forum.opennet.ru - "route-map + nat + белые адреса без шлюзов " (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"route-map + nat + белые адреса без шлюзов "

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"route-map + nat + белые адреса без шлюзов "	+/–
Сообщение от diggge (ok) on 30-Апр-15, 00:39
Всем доброго времени суток! Моя текущая схема стандартна: есть клиенты А 10.1.1.0 и клиенты Б 10.2.2.0. Есть два внешних канала ISP1 80.80.80.1 и ISP2 90.90.90.2. Клиенты A ходят через ISP1, клиенты Б через ISP2, и оба через доступный, если каналы падают. int Gi0/1.1 description klientyA ip address 10.1.1.1 255.255.255.0 ip nat inside ip policy route-map klientya int Gi0/1.2 description klientyB ip address 10.2.2.1 255.255.255.0 ip nat inside ip policy route-map klientyB int Gi0/2.1 description ISP1 ip address 80.80.80.2 255.255.255.252 ip nat outside int Gi0/2.2 description ISP2 ip address 90.90.90.2 255.255.255.252 ip nat outside route-map klientya permit 20 set ip next-hop verify-availability 80.80.80.1 10 track 1 set ip next-hop verify-availability 90.90.90.1 20 track 2 route-map klientyb permit 20 set ip next-hop verify-availability 90.90.90.1 10 track 2 set ip next-hop verify-availability 80.80.80.1 20 track 1 ip nat inside source route-map 111 interface Gi0/2.1 overload ip nat inside source route-map 222 interface Gi0/2.2 overload access-list 101 permit ip 10.1.1.0 0.0.0.255 any access-list 101 permit ip 10.2.2.0 0.0.0.255 any route-map 111 permit 10 match ip address 101 match interface Gi0/2.1 route-map 222 permit 10 match ip address 101 match interface Gi0/2.2 Вот такая схема у меня работает. Теперь подняли BGP с ISP3 70.70.70.1 и взяли пул белых адресов 188.188.188.0/24. Теперь нужно клиентов А перебросить с нашими белыми адресами через ISP3. Вот здесь у меня возникли большие проблемы, не получается несколько дней, голова трещит, сплю плохо и т.д. Помогите!!!)) как я понимаю должно было быть так int Gi0/2.3 description ISP3 ip address 70.70.70.2 255.255.255.252 int Gi0/2.4 description novyebelye adresa ip address 188.188.188.1 255.255.255.240 ip nat outside меняю Route-map kliientya route-map klientya permit 20 set ip next-hop verify-availability 70.70.70.1 5 track 3 (?????) set ip next-hop verify-availability 80.80.80.1 10 track 1 set ip next-hop verify-availability 90.90.90.1 20 track 2 ip nat inside source route-map 333 interface Gi0/2.3 overload route-map 333 permit 10 match ip address 101 match interface Gi0/2.3 (???) ip route 0.0.0.0 0.0.0.0 70.70.70.1 Если честно я пробовал по разному, а как должно быть правильно? Мои белые адреса 188.188.188.0 доступны с Инета через ISP3, это проверено, и выхожу с адресов 188.188.188.0 в инет. То есть интересует случай, когда внутренние адреса должны натиться через 188.188.188.1, но дальше идти через 70.70.70.1
Ответить \| Правка \| Cообщить модератору

Оглавление

route-map + nat + белые адреса без шлюзов , ShyLion, 06:43 , 30-Апр-15, (1)

route-map + nat + белые адреса без шлюзов , diggge, 08:16 , 30-Апр-15, (2)

route-map + nat + белые адреса без шлюзов , ShyLion, 15:08 , 30-Апр-15, (3)

route-map + nat + белые адреса без шлюзов , diggge, 19:55 , 30-Апр-15, (4)

route-map + nat + белые адреса без шлюзов , ShyLion, 13:42 , 01-Май-15, (5)

route-map + nat + белые адреса без шлюзов , diggge, 14:41 , 01-Май-15, (6)

route-map + nat + белые адреса без шлюзов , ShyLion, 14:52 , 01-Май-15, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "route-map + nat + белые адреса без шлюзов " +/–

Сообщение от ShyLion (ok) on 30-Апр-15, 06:43

> int Gi0/2.3
>  description ISP3
>  ip address 70.70.70.2 255.255.255.252
> int Gi0/2.4
>  description novyebelye adresa
>  ip address 188.188.188.1 255.255.255.240
>  ip nat outside
>  ip route 0.0.0.0 0.0.0.0 70.70.70.1
У тебя траффик _выходит_ через Gi0/2.3, соответственно там должен быть ip nat outside.
Gi0/2.4 это внутренний интерфейс, на котором должны жить хосты с реальными IP.
NAT ить в твоем случае надо не с интерфейса, а с пула адресов.
ip nat pool AS 188.188.188.x 188.188.188.y prefix 28
ip nat inside source route-map ... pool AS overload

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "route-map + nat + белые адреса без шлюзов " +/–

Сообщение от diggge (ok) on 30-Апр-15, 08:16

>[оверквотинг удален]
>>  ip nat outside
>>  ip route 0.0.0.0 0.0.0.0 70.70.70.1
>
> У тебя траффик _выходит_ через Gi0/2.3, соответственно там должен быть ip nat
> outside.
> Gi0/2.4 это внутренний интерфейс, на котором должны жить хосты с реальными IP.
> NAT ить в твоем случае надо не с интерфейса, а с пула
> адресов.
> ip nat pool AS 188.188.188.x 188.188.188.y prefix 28
> ip nat inside source route-map ... pool AS overload
значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые ип адреса 188.188.188.0/24 будут выходить в инет?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "route-map + nat + белые адреса без шлюзов " +/–

Сообщение от ShyLion (ok) on 30-Апр-15, 15:08

> значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые
> ип адреса 188.188.188.0/24 будут выходить в инет?
Я такого не предлагал.
Твоя топология не совсем ясна. Кто у тебя живет в 4 вилане?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "route-map + nat + белые адреса без шлюзов " +/–

Сообщение от diggge (ok) on 30-Апр-15, 19:55

>> значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые
>> ип адреса 188.188.188.0/24 будут выходить в инет?
> Я такого не предлагал.
> Твоя топология не совсем ясна. Кто у тебя живет в 4 вилане?
выделенные для нас белые ип адреса. Gi0/2.3 это bgp линк через который должны выходить в инет 4 влан.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "route-map + nat + белые адреса без шлюзов " +/–

Сообщение от ShyLion (ok) on 01-Май-15, 13:42

>>> значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые
>>> ип адреса 188.188.188.0/24 будут выходить в инет?
>> Я такого не предлагал.
>> Твоя топология не совсем ясна. Кто у тебя живет в 4 вилане?
> выделенные для нас белые ип адреса. Gi0/2.3 это bgp линк через который
> должны выходить в инет 4 влан.
Адреса это просто адреса, их необязательно куда-то назначать, тем более на интерфейс, который смотрит в пустоту.
Используй nat pool.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "route-map + nat + белые адреса без шлюзов " +/–

Сообщение от diggge (ok) on 01-Май-15, 14:41

>>>> значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые
>>>> ип адреса 188.188.188.0/24 будут выходить в инет?
>>> Я такого не предлагал.
>>> Твоя топология не совсем ясна. Кто у тебя живет в 4 вилане?
>> выделенные для нас белые ип адреса. Gi0/2.3 это bgp линк через который
>> должны выходить в инет 4 влан.
> Адреса это просто адреса, их необязательно куда-то назначать, тем более на интерфейс,
> который смотрит в пустоту.
> Используй nat pool.
все сделал, как предлагает ShyLion, получилось, спасибо!!! т.е. Gi0/2.4 вообще не создаю, а Gi0/2.3 делаю nat outside, и pool 188.188.188.x, и получилось!!! спасибо!!! т.е. для внутренних клиентов присваиваю белые адреса из 188.188.188.x через нат и выпускаю через интерфейс Gi0/2.3.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "route-map + nat + белые адреса без шлюзов " +/–

Сообщение от ShyLion (ok) on 01-Май-15, 14:52

Хорошо.
Подтягивай теорию.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "route-map + nat + белые адреса без шлюзов "	+/–
Сообщение от ShyLion (ok) on 30-Апр-15, 06:43
> int Gi0/2.3 > description ISP3 > ip address 70.70.70.2 255.255.255.252 > int Gi0/2.4 > description novyebelye adresa > ip address 188.188.188.1 255.255.255.240 > ip nat outside > ip route 0.0.0.0 0.0.0.0 70.70.70.1 У тебя траффик _выходит_ через Gi0/2.3, соответственно там должен быть ip nat outside. Gi0/2.4 это внутренний интерфейс, на котором должны жить хосты с реальными IP. NAT ить в твоем случае надо не с интерфейса, а с пула адресов. ip nat pool AS 188.188.188.x 188.188.188.y prefix 28 ip nat inside source route-map ... pool AS overload
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "route-map + nat + белые адреса без шлюзов "	+/–
	Сообщение от diggge (ok) on 30-Апр-15, 08:16
	>[оверквотинг удален] >> ip nat outside >> ip route 0.0.0.0 0.0.0.0 70.70.70.1 > > У тебя траффик _выходит_ через Gi0/2.3, соответственно там должен быть ip nat > outside. > Gi0/2.4 это внутренний интерфейс, на котором должны жить хосты с реальными IP. > NAT ить в твоем случае надо не с интерфейса, а с пула > адресов. > ip nat pool AS 188.188.188.x 188.188.188.y prefix 28 > ip nat inside source route-map ... pool AS overload значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые ип адреса 188.188.188.0/24 будут выходить в инет?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "route-map + nat + белые адреса без шлюзов "	+/–
	Сообщение от ShyLion (ok) on 30-Апр-15, 15:08
	> значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые > ип адреса 188.188.188.0/24 будут выходить в инет? Я такого не предлагал. Твоя топология не совсем ясна. Кто у тебя живет в 4 вилане?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "route-map + nat + белые адреса без шлюзов "	+/–
	Сообщение от diggge (ok) on 30-Апр-15, 19:55
	>> значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые >> ип адреса 188.188.188.0/24 будут выходить в инет? > Я такого не предлагал. > Твоя топология не совсем ясна. Кто у тебя живет в 4 вилане? выделенные для нас белые ип адреса. Gi0/2.3 это bgp линк через который должны выходить в инет 4 влан.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "route-map + nat + белые адреса без шлюзов "	+/–
	Сообщение от ShyLion (ok) on 01-Май-15, 13:42
	>>> значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые >>> ип адреса 188.188.188.0/24 будут выходить в инет? >> Я такого не предлагал. >> Твоя топология не совсем ясна. Кто у тебя живет в 4 вилане? > выделенные для нас белые ип адреса. Gi0/2.3 это bgp линк через который > должны выходить в инет 4 влан. Адреса это просто адреса, их необязательно куда-то назначать, тем более на интерфейс, который смотрит в пустоту. Используй nat pool.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "route-map + nat + белые адреса без шлюзов "	+/–
	Сообщение от diggge (ok) on 01-Май-15, 14:41
	>>>> значит я на Gi0/2.4 ставлю ip nat inside? разве тогда, мои белые >>>> ип адреса 188.188.188.0/24 будут выходить в инет? >>> Я такого не предлагал. >>> Твоя топология не совсем ясна. Кто у тебя живет в 4 вилане? >> выделенные для нас белые ип адреса. Gi0/2.3 это bgp линк через который >> должны выходить в инет 4 влан. > Адреса это просто адреса, их необязательно куда-то назначать, тем более на интерфейс, > который смотрит в пустоту. > Используй nat pool. все сделал, как предлагает ShyLion, получилось, спасибо!!! т.е. Gi0/2.4 вообще не создаю, а Gi0/2.3 делаю nat outside, и pool 188.188.188.x, и получилось!!! спасибо!!! т.е. для внутренних клиентов присваиваю белые адреса из 188.188.188.x через нат и выпускаю через интерфейс Gi0/2.3.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "route-map + nat + белые адреса без шлюзов "	+/–
	Сообщение от ShyLion (ok) on 01-Май-15, 14:52
	Хорошо. Подтягивай теорию.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору