- NAS: проблема с маршрутизацией или NAT., Merridius, 21:26 , 16-Май-11 (1)
- NAS: проблема с маршрутизацией или NAT., Merridius, 21:29 , 16-Май-11 (2)
- NAS: проблема с маршрутизацией или NAT., Аеро, 03:28 , 17-Май-11 (3)
- NAS: проблема с маршрутизацией или NAT., fantom, 09:15 , 17-Май-11 (4)
- NAS: проблема с маршрутизацией или NAT., OEM_щука, 10:03 , 17-Май-11 (5)
>[оверквотинг удален] >> 10.0.0.0/32 is subnetted, 2 subnets >> C 10.0.0.1 is directly connected, Loopback0 >> C 10.75.1.12 is directly connected, Virtual-Access16 >> C 192.168.254.0/24 is directly connected, FastEthernet0/0.201 >> S* 0.0.0.0/0 [1/0] via YYY.YYY.YYY.13 >> (YYY.YYY.YYY.YYY - ip-сеть присоединения на площадке ТТК) >> ip nat inside вешал loopback0, но эффекта не произоло (да и не >> должно). > ip nat inside надо вешать на Vi!!!!! интерфейсах! > Толи атрибутом радиуса передавать, толи прямо в virtual-template прописать.Перечитайте тред с ноля по строчно.
- NAS: проблема с маршрутизацией или NAT., fantom, 11:26 , 17-Май-11 (6)
- NAS: проблема с маршрутизацией или NAT., OEM_щука, 11:55 , 17-Май-11 (7)
>[оверквотинг удален] >>> ip nat inside надо вешать на Vi!!!!! интерфейсах! >>> Толи атрибутом радиуса передавать, толи прямо в virtual-template прописать. > Это замечание насчет лупбека, в том плане что вешать ip nat inside > на ем бесполезно :) >> Перечитайте тред с ноля по строчно. > Уже перечитал... > ip access-list extended NAT > permit ip 10.99.0.0 0.0.255.255 any > C 10.75.1.12 is directly connected, Virtual-Access16 > IP, выданный на Virtual-Access16 не попадает в NAT...ммм... фигово замаскировал. Все правильно, просто в конфе был 10.75.*.*, стал 10.99.*.* Так что попадает
- NAS: проблема с маршрутизацией или NAT., Аеро, 04:24 , 18-Май-11 (8)
- NAS: проблема с маршрутизацией или NAT., fantom, 14:29 , 18-Май-11 (9)
- NAS: проблема с маршрутизацией или NAT., Аеро, 19:55 , 18-Май-11 (10)
- NAS: проблема с маршрутизацией или NAT., fantom, 09:32 , 19-Май-11 (11)
- NAS: проблема с маршрутизацией или NAT., fantom, 09:44 , 19-Май-11 (12)
- NAS: проблема с маршрутизацией или NAT., OEM_щука, 11:29 , 19-Май-11 (13)
>[оверквотинг удален] >>> Включил, но ничего не произошло. Насколько помню - cisco express forwarding решает >>> вопрос с обработкой пакетов в обход цпу. на явную маршрутизацию оно >>> не влияет. >> Ну есть определенные закономерности - mpls например без cef вообще не работает >> :) > deb ip nat > что говорит в процессе? > и > sh ip nat trans вы не показали. > попробуйте занатить не адресом провайдера, а одним из ваших 256 адресов.молчок там и там
- NAS: проблема с маршрутизацией или NAT., OEM_щука, 09:36 , 20-Май-11 (17)
Перевесил ip nat outside на fa0/0.470 и нат заработал.Осталось настроить route-map и все будет хорошо. всем спасибо.
- NAS: проблема с маршрутизацией или NAT., fantom, 09:48 , 20-Май-11 (18)
- NAS: проблема с маршрутизацией или NAT., OEM_щука, 09:48 , 21-Май-11 (19)
>> Перевесил ip nat outside на fa0/0.470 и нат заработал. >> Осталось настроить route-map и все будет хорошо. всем спасибо. > Т.е. NAT висел не на том интерфейсе?На том. На интерфейсе присоединенном к сети состоящей из блока реальных адресов ( По идее должна была быть маршрутизация запросов с fa0/0.184 в 0.0.0.0 0.0.0.0 через YYY.YYY.YYY.14, но этого не происходило (толи я дурак, то ли конфигурация не правильная). Перевесил на интерфейс присоединения к ТТК на котором висит мой внутренний адрес в сети ТТК и через которую сеть маршрутизируется мой блок адресов XXX.XXX.XXX.XXX/24 и стали бегать пакеты с серых адресов в мир и обратно. Но! Если радиус выдает клиенту белый адрес из нашего /24 блока, то не ходят пакеты через выше описанный интерфейс. Но стоит перевесить ip nat outside обратно на fa0/0.184 как пакеты с выданного адреса начинают ходить, а пакеты с серых адресов перестают. Видимо нужно уходить от static route к динамическому route-map. К сожалению получить AS и блоки адресов пока не можем =(
- NAS: проблема с маршрутизацией или NAT., fantom, 09:54 , 22-Май-11 (20)
- NAS: проблема с маршрутизацией или NAT., OEM_щука, 07:17 , 23-Май-11 (21)
>[оверквотинг удален] >> и обратно. >> Но! Если радиус выдает клиенту белый адрес из нашего /24 блока, то >> не ходят пакеты через выше описанный интерфейс. Но стоит перевесить ip >> nat outside обратно на fa0/0.184 как пакеты с выданного адреса начинают >> ходить, а пакеты с серых адресов перестают. >> Видимо нужно уходить от static route к динамическому route-map. К сожалению получить >> AS и блоки адресов пока не можем =( > Можно попробовать поиграться с vrf-ами, реал ip-ы и один интрфейс в один > vrf, NAT и второй интерфейя в другой vrf или оставить в > глобале, будет у вас 2 независимые таблицы маршрутизации.Помоему VRF будет не к месту, да и через чур. Думаю решение проблемы таится в route-map.
|