URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 488
[ Назад ]

Исходное сообщение
"доступность двух ip адресов одновременно"
Отправлено fisher , 25-Янв-13 17:52

Привет всем!
Есть циско 2800 , два внешних адреса от разных провайдеров (pr1, pr2), настроено ip sla monitor. Все чудесно работает-при падении pr1, работаем через pr2.
Когда pr1 восстанавливается - дефолтный маршрут меняется через pк1 и уже работаем через него.
Теперь вопрос:
Как мне  настроить роутер чтобы он при рабочем pr1 отвечал на пинги pr2, static route - не предлагать, запросы будут идти с любого внешнего адреса. Пробовал route-map
interface GigabitEthernet0/0  (интерфейс pr2)
ip address dhcp
ip nat outside
no ip virtual-reassembly
ip policy route-map FOR_PING_pr2
duplex auto
speed auto
no cdp enable
crypto map IPSEC

ip access-list extended PING_pr2
permit ip_router_pr2 any

route-map FOR_PING_pr2 permit 3
match ip address PING_pr2
set ip next-hop to_gataway_for_pr2
но так  даже не матчаться пакеты
Шо подскажете
Спасибо!

Содержание

доступность двух ip адресов одновременно,vladadm, 17:58 , 25-Янв-13
- доступность двух ip адресов одновременно,vladadm, 18:03 , 25-Янв-13
  - доступность двух ip адресов одновременно,fisher, 18:10 , 25-Янв-13
доступность двух ip адресов одновременно,Gromophon, 09:03 , 31-Янв-13
- доступность двух ip адресов одновременно,fantom, 12:11 , 31-Янв-13

Сообщения в этом обсуждении

"доступность двух ip адресов одновременно"
Отправлено vladadm , 25-Янв-13 17:58

> Как мне настроить роутер чтобы он при рабочем pr1 отвечал на
> пинги pr2, static route - не предлагать, запросы будут идти с
> любого внешнего адреса. Пробовал route-map
http://www.opennet.ru/openforum/vsluhforumID6/485.html - вот моя тема, там рабочий конфиг по нужной тебе схеме, смотри использование local policy.

"доступность двух ip адресов одновременно"
Отправлено vladadm , 25-Янв-13 18:03

ключевые строчки:
! Включаю локал-полиси, чтобы ответы с интерфейса второго провайдера уходили к нему же, а не по дефолту к первому
ip local policy route-map equal-access
!
access-list 2 permit 88.88.88.83
!
route-map equal-access permit 10
match ip address 2
set ip default next-hop 88.88.88.1
!
interface FastEthernet4
ip policy route-map equal-access
И у тебя всё будет убегать нормально, но не будет работать роутинг впн-клиентов на втором интерфейсе, если через второй интерфейс будут коннектится cisco vpn-клиенты :) См. низ моей темы.

"доступность двух ip адресов одновременно"
Отправлено fisher , 25-Янв-13 18:10

>[оверквотинг удален]
> !
> route-map equal-access permit 10
> match ip address 2
> set ip default next-hop 88.88.88.1
> !
> interface FastEthernet4
> ip policy route-map equal-access
> И у тебя всё будет убегать нормально, но не будет работать роутинг
> впн-клиентов на втором интерфейсе, если через второй интерфейс будут коннектится cisco
> vpn-клиенты :) См. низ моей темы.
други спасибо за быстрый ответ :)
сейчас проверю

"доступность двух ip адресов одновременно"
Отправлено Gromophon , 31-Янв-13 09:03

>[оверквотинг удален]
>  no cdp enable
>  crypto map IPSEC
> ip access-list extended PING_pr2
>  permit ip_router_pr2 any
> route-map FOR_PING_pr2 permit 3
>  match ip address PING_pr2
>  set ip next-hop to_gataway_for_pr2
> но так  даже не матчаться пакеты
> Шо подскажете
> Спасибо!
полноценное решение проблемы доступности и  организации сервисов 2 интерфейса достигается только через vrf

"доступность двух ip адресов одновременно"
Отправлено fantom , 31-Янв-13 12:11

>[оверквотинг удален]
>> ip access-list extended PING_pr2
>>  permit ip_router_pr2 any
>> route-map FOR_PING_pr2 permit 3
>>  match ip address PING_pr2
>>  set ip next-hop to_gataway_for_pr2
>> но так  даже не матчаться пакеты
>> Шо подскажете
>> Спасибо!
> полноценное решение проблемы доступности и  организации сервисов 2 интерфейса достигается
> только через vrf
или vrf lite.