Через NAT надо ходить в некий exchange, в который с адресами из нашей AS не пускают. Все хорошо работает для исходящего трафика, если я указываю статический маршрут, что искать сеть, входящую в exchange надо на интерфесе на котором поднят NAT. Эти же сети и моя сеть общаются по BGP через другой интерфейс.
Если, например, из сети exchange посылают письмо (запрос идет по каналу через интерфейc BGP), мой хост отвечает, но дойдя до пограничного маршрутизатора, ответ идет по статическому маршруту (описан выше), и доходит до инициатора соединения от IP-адреса NAT интерфейса, чего хост-инициатор никак не ждет -:)
В результате соединения нет и письмо не пришло!
Как бы сделать, чтобы без статической маршрутизации, запросы, идущие из моей сети в exchange шли на NAT-интерфейс, а остальные куда динамика пошлет?
Policy-routing вроде не подходит. Мне нужен по сути дела destination policy-routing, а на Cisco реализован, как я понял source policy-routing.
Может я ошибаюсь?
|
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(??) on
11-Июн-04, 17:25 (MSK)
