https://www.opennet.ru/openforum/vsluhforumID6/15462.html Доброго времени суток Господа...<br><br>Есть вопрос про CISCO 1811 + NAT + PAT + 2-а провайдера<br><br>Исходные данные:<br><br> Cisco 1811<br><br> Два порта Fa0 и Fa1 Подключены к интернету к разным провайдерам<br> FA0 217.xx.xx.115 Шлюз 217.хх.хх.113 Основной канал<br> FA1 88.xx.xx.85 Шлюз 88.xx.xx.1<br> Локальная сеть 192.168.0.0<br> FA2 192.168.0.1 <br><br>На всех компьютерах в сети основной шлюз 192.168.0.1<br>Компьютеры выходят в интернет через основной канал в интернет через NAT.<br>Из интернета в локальную сеть проброшен порт 1665 сервер спец приложения.<br> Приложение очень важное так что необходимо что бы оно было доступно всегда, для этого появился второй канал в интернет<br> По основному каналу все нормально проходит, но вот по резервному не получается.....<br> ip nat inside source static tcp 192.168.0.20 1665 217.xx.xx.115 1665 extendable<br> добавление строчки вида приводит к результату<br> ip nat inside source static tcp 192.168.0.20 1665 88.xx.x.85 1194 extendable<br><br>Пакет из вне (например с 135.151.25.15) проходит в https://www.opennet.ru/openforum/vsluhforumID6/15462.html#3 Wed, 06 Feb 2008 22:14:56 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Как я понимаю Kerio Winroute делает полный NAT(PAT) - подмену и Src <br>&gt;и dst, и пакет вернется, даже если этот софт-маршрутизатор неявляется шлюзом <br>&gt;по умолчанию, и на сервере нет доп маршрутов, ибо сервер отдаст <br>&gt;ему как локальному клиенту, а дальше произойдет обратная подстановка. <br>&gt;Как работает Cisco ? Почему нельзя реализовать на ней такую простую схему, <br>&gt;зачем нужна комманда "ip nat outside soutce ......" (невидел ниодного рабочего <br>&gt;примера, на самом ciso.com только хелп и опять же ни одного <br>&gt;примера.) <br>&gt;В чем я ошибаюсь ? <br><br>nat outside это и есть переписывание destination адресов. Примеров мало потому что не так часто требуется по сравнения с nat inside.<br><br>&gt;2. про Route-map, много читал, почти все примеры для выхода в инет <br>&gt;через 2-х провайдеров, но практически нет для проброса пакетов в локалку... <br>&gt;и если пакет пройдет через route-map, то route-map работает по <br>&gt;входящим пакетам, как он решит что надо его вернуть на другой <br>&gt;интерфейс, пакет при возврат https://www.opennet.ru/openforum/vsluhforumID6/15462.html#2 Wed, 06 Feb 2008 21:21:59 GMT &gt;<br>&gt;1. Это NAT (PAT) именно так он и работает. На какой адрес <br>&gt;укажите, на тот и подменит. Вопрос в другом. У вас маршрут <br>&gt;по умолчанию есть, вот в него все и валится. <br>&gt;route-map вас спасет <br>&gt;<br>&gt;2. а как это она вам сделает? Только если есть AS и <br>&gt;BGP. В вашем случае только route-map <br>&gt;<br>&gt;Примеров в инете и здесь масса. Ищите по фразе "2 ISP" <br><br>Про &#8470;1<br><br><br>Вот как это работет на Kerio Winroute <br><br><br>Kerio Winroute 6.0<br>------------------------------------------------------------<br>------------------------------------------------------------<br>Source NAT (Internet Sharing/IP Masquerade)<br><br>( ) No Translation<br>( ) Translate to IP address of outgoing interface (typical settings)<br>(x) Translate to IP address of Interface [ LAN ]<br>( ) Translate to IP address _______________<br>------------------------------------------------------------<br>Destanation NAT (Port Mapping)<br><br>( ) No Translation<br>(x) Translate to _192.168.0.20___<br> [ ] Translate port to __1665____<br>--------------------------------------- https://www.opennet.ru/openforum/vsluhforumID6/15462.html#1 Wed, 06 Feb 2008 16:54:34 GMT &gt;Вопрос сделать: <br>&gt;1-й вариант: Что бы Циска подменяла src адрес на свой локальный, например <br>&gt;как это можно сделать в Kerio Winroute, Wingate.... ТОгда все <br>&gt;будет возвращаться на е интерфейс, даже если она неявляется Основным шлюзом <br>&gt;в сети, и все обратно НАТ-тися. <br>&gt;2-й вариант: Что бы Циска отдавала обратно пакет на тот интерфейс с <br>&gt;которого он пришел. <br><br>1. Это NAT (PAT) именно так он и работает. На какой адрес укажите, на тот и подменит. Вопрос в другом. У вас маршрут по умолчанию есть, вот в него все и валится.<br>route-map вас спасет<br><br>2. а как это она вам сделает? Только если есть AS и BGP. В вашем случае только route-map<br><br>Примеров в инете и здесь масса. Ищите по фразе "2 ISP"<br>