forum.opennet.ru - "два провайдера и локальная сеть

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"два провайдера и локальная сеть - не выходит"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"два провайдера и локальная сеть - не выходит"
Сообщение от roger_27 (ok) on 07-Фев-06, 11:45
Здравствуйте, уважаемые! Есть CISCO 2611 Есть локальная сетка: 192.168.1.0 netmask 255.255.255.0 Есть два провайдера, каждый выдает пул адресов: ISP1: 212.xxx.xxx.aaa - 212.xxx.xxx.bbb ISP2: 195.xxx.xxx.aaa - 195.xxx.xxx.bbb Предполагается что все пользователи локальной сетки должны ходить через ISP1. Пользователи из Интернета должны иметь возможность подключаться как через ISP1 так и через ISP2. При падении одного из каналов все пользователи иметь возможность ходить по рабочему. По перечисленным условиям я составил следующую конфигурацию: interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 ip nat inside ip policy route-map ISP ! interface Serial0/0 description ISP1 ip address 212.xxx.xxx.xxx 255.255.255.240 secondary ip address 10.1.1.2 255.255.255.252 ip nat outside ! interface Serial0/1 description ISP2 ip address 195.xxx.xxx.xxx 255.255.255.240 secondary ip address 20.1.1.2 255.255.255.252 ip nat outside ! ! ip nat pool ISP1 212.xxx.xxx.aaa 212.xxx.xxx.aaa netmask 255.255.255.0 ip nat pool ISP2 195.xxx.xxx.aaa 195.xxx.xxx.aaa netmask 255.255.255.0 ip nat inside source route-map ISP1-NAT pool ISP1 overload ip nat inside source route-map ISP2-NAT pool ISP2 overload ! ip nat inside source static tcp 192.168.1.10 80 212.xxx.xxx.xxx 80 extendable ip nat inside source static tcp 192.168.1.10 80 195.xxx.xxx.xxx 80 extendable ! ip route 0.0.0.0 0.0.0.0 10.1.1.1 ip route 0.0.0.0 0.0.0.0 20.1.1.1 100 ! access-list 2 permit 212.xxx.xxx.0 0.0.0.255 access-list 3 permit 195.xxx.xxx.0 0.0.0.255 ! route-map ISP permit 10 match ip address 2 set ip default next-hop 10.1.1.1 ! route-map ISP permit 20 match ip address 3 set ip default next-hop 20.1.1.1 ! route-map ISP1-NAT permit 10 match interface Serial0/0 ! route-map ISP2-NAT permit 10 match interface Serial0/1 ! Для пользователей, которые подключаются из локальной сети - всё замечательно: при падении одного из каналов идут через другой. Но есть проблема с подключением внешних пользователей Интернета к локальной сети через ISP2, когда оба канала подняты: ping до внешнего адреса идёт (например, до 195.xxx.xxx.aaa), причём, идет весьма примечательно - в качестве ip адреса ответа указан ISP1 (212.xxx.xxx.aaa), а подключение не устанавливается. Подскажите, что в конфиге не верно. Заранее спасибо!
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

два провайдера и локальная сеть - не выходит, roger_27, 12:17 , 07-Фев-06, (1)
два провайдера и локальная сеть - не выходит, roger_27, 21:32 , 07-Фев-06, (2)

два провайдера и локальная сеть - не выходит, ilya, 13:56 , 08-Фев-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "два провайдера и локальная сеть - не выходит"

Сообщение от roger_27 (ok) on 07-Фев-06, 12:17

P.S.
Как пример: В локальной сети есть хост 192.168.1.10 с установленным web-сервером. Если подняты оба канала, то при попытке пользователя подключиться извне по адресу http://195.xxx.xxx.xxx получает отлуп. Если же подключается по адресу http://212.xxx.xxx.xxx - всё нормально работает :-/ Повторюсь. Такая проблема возникает только тогда, когда подняты оба канала. Если один из них опущен - всё нормально...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "два провайдера и локальная сеть - не выходит"

Сообщение от roger_27 (ok) on 07-Фев-06, 21:32

Пробовал соорудить что-то подобное, как на сайте у Волки (http://cisco.far.ru/2ispcfg.shtml), результат перед вами.
Я подозреваю, что всё дело тут в припритетах на канал ISP1 и надо как-то через него разрулить пакеты для ISP2 с помощью вот этого
>route-map ISP1-NAT permit 10
>match interface Serial0/0
>!
>route-map ISP2-NAT permit 10
>match interface Serial0/1
>!
Но как это сделать - знаний, увы, не хватает :((

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "два провайдера и локальная сеть - не выходит"

Сообщение от ilya (ok) on 08-Фев-06, 13:56

>Пробовал соорудить что-то подобное, как на сайте у Волки (http://cisco.far.ru/2ispcfg.shtml), результат перед
>вами.
>
>Я подозреваю, что всё дело тут в припритетах на канал ISP1 и
>надо как-то через него разрулить пакеты для ISP2 с помощью вот
>этого
>
>>route-map ISP1-NAT permit 10
>>match interface Serial0/0
>>!
>>route-map ISP2-NAT permit 10
>>match interface Serial0/1
>>!
>
>Но как это сделать - знаний, увы, не хватает :((
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t4/ftnatrt.htm
посмотрите, должно помочь.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "два провайдера и локальная сеть - не выходит"
Сообщение от roger_27 (ok) on 07-Фев-06, 12:17
P.S. Как пример: В локальной сети есть хост 192.168.1.10 с установленным web-сервером. Если подняты оба канала, то при попытке пользователя подключиться извне по адресу http://195.xxx.xxx.xxx получает отлуп. Если же подключается по адресу http://212.xxx.xxx.xxx - всё нормально работает :-/ Повторюсь. Такая проблема возникает только тогда, когда подняты оба канала. Если один из них опущен - всё нормально...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "два провайдера и локальная сеть - не выходит"
Сообщение от roger_27 (ok) on 07-Фев-06, 21:32
Пробовал соорудить что-то подобное, как на сайте у Волки (http://cisco.far.ru/2ispcfg.shtml), результат перед вами. Я подозреваю, что всё дело тут в припритетах на канал ISP1 и надо как-то через него разрулить пакеты для ISP2 с помощью вот этого >route-map ISP1-NAT permit 10 >match interface Serial0/0 >! >route-map ISP2-NAT permit 10 >match interface Serial0/1 >! Но как это сделать - знаний, увы, не хватает :((
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "два провайдера и локальная сеть - не выходит"
	Сообщение от ilya (ok) on 08-Фев-06, 13:56
	>Пробовал соорудить что-то подобное, как на сайте у Волки (http://cisco.far.ru/2ispcfg.shtml), результат перед >вами. > >Я подозреваю, что всё дело тут в припритетах на канал ISP1 и >надо как-то через него разрулить пакеты для ISP2 с помощью вот >этого > >>route-map ISP1-NAT permit 10 >>match interface Serial0/0 >>! >>route-map ISP2-NAT permit 10 >>match interface Serial0/1 >>! > >Но как это сделать - знаний, увы, не хватает :(( http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t4/ftnatrt.htm посмотрите, должно помочь.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]