forum.opennet.ru - "nat inside на два канала" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"nat inside на два канала"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"nat inside на два канала"	+/–
Сообщение от svi9 on 20-Авг-11, 19:58
Дано, два интерфейса Serial0/1/0 и 0/1/1 Нужно натить внутрение адреса в разный внешний адресс в зависимости от интерфейса. Вот как сделал сейчас: ip nat inside source list 100 interface Serial0/1/0 overload ip nat inside source list 101 interface Serial0/1/1 overload access-list 100 permit ip host 192.168.1.175 any access-list 100 permit ip host 192.168.1.197 any access-list 100 permit ip host 192.168.1.52 any access-list 101 permit ip host 192.168.1.175 any access-list 101 permit ip host 192.168.1.197 any access-list 101 permit ip host 192.168.1.52 any Получается следующая картина, все пакеты проходят через 100й акцес-лист, и натятся в айпи который выдается интерфейсу Serial0/1/0. А когда 0/1/0 опущен, то пакеты все равно пытаются пронатиться через него, а нужно чтобы когда нулевой опущен, натилось через первый (0/1/1) Как этого добиться?
Ответить \| Правка \| Cообщить модератору

Оглавление

nat inside на два канала, Aleks305, 21:53 , 20-Авг-11, (1)

nat inside на два канала, evi9, 22:05 , 20-Авг-11, (2)

nat inside на два канала, Aleks305, 22:16 , 20-Авг-11, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "nat inside на два канала" +/–

Сообщение от Aleks305 (ok) on 20-Авг-11, 21:53

>[оверквотинг удален]
> ip nat inside source list 101 interface Serial0/1/1 overload
> access-list 100 permit ip host 192.168.1.175 any
> access-list 100 permit ip host 192.168.1.197 any
> access-list 100 permit ip host 192.168.1.52 any
> access-list 101 permit ip host 192.168.1.175 any
> access-list 101 permit ip host 192.168.1.197 any
> access-list 101 permit ip host 192.168.1.52 any
> Получается следующая картина, все пакеты проходят через 100й акцес-лист,
> и натятся в айпи который выдается интерфейсу Serial0/1/0.
> А когда 0/1/0 опущен, то пакеты все равно пытаются пронатиться через него,
конечно, так и будет ведь строчка с 100 листом раньше, чем со 101

> а нужно чтобы когда нулевой опущен, натилось через первый (0/1/1)
> Как этого добиться?
Вообще такие задачи решать с помощью маршрутизации, а не nat. А конкретно с помощью ip sla.В зависимости состояния интерфейса включать или исключать маршрут через него из таблицы маршрутизации

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "nat inside на два канала" +/–

Сообщение от evi9 on 20-Авг-11, 22:05

> конечно, так и будет ведь строчка с 100 листом раньше, чем со
> 101
это я понимаю - вопрос в том как быть?
>> а нужно чтобы когда нулевой опущен, натилось через первый (0/1/1)
>> Как этого добиться?
> Вообще такие задачи решать с помощью маршрутизации, а не nat. А конкретно
> с помощью ip sla.В зависимости состояния интерфейса включать или исключать маршрут
> через него из таблицы маршрутизации
ну допустим пропадет маршрут из таблицы, а как это повлияет на нат?
И если без sla, получается нельзя никак сделать ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "nat inside на два канала" +/–

Сообщение от Aleks305 (ok) on 20-Авг-11, 22:16

>> конечно, так и будет ведь строчка с 100 листом раньше, чем со
>> 101
> это я понимаю - вопрос в том как быть?
>>> а нужно чтобы когда нулевой опущен, натилось через первый (0/1/1)
>>> Как этого добиться?
>> Вообще такие задачи решать с помощью маршрутизации, а не nat. А конкретно
>> с помощью ip sla.В зависимости состояния интерфейса включать или исключать маршрут
>> через него из таблицы маршрутизации
> ну допустим пропадет маршрут из таблицы, а как это повлияет на нат?
> И если без sla, получается нельзя никак сделать ?
конфигурите ip sla (примеров куча)
делаете два маршрута
ip route 0 0 next-hop1 ser 0/0/0 track 1 (это из sla )
ip route 0 0 next-hop1 ser 0/1/1 100
на интерфейсах обоих ip nat outside
Убирайте свои настройки nat, то есть меняете на стандартные и вуаля
При падении интерфейса, маршрут перестраивается и трафик натится через другой интерфейс. Если инт восстанавливается, трафик натится через первый

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "nat inside на два канала"	+/–
Сообщение от Aleks305 (ok) on 20-Авг-11, 21:53
>[оверквотинг удален] > ip nat inside source list 101 interface Serial0/1/1 overload > access-list 100 permit ip host 192.168.1.175 any > access-list 100 permit ip host 192.168.1.197 any > access-list 100 permit ip host 192.168.1.52 any > access-list 101 permit ip host 192.168.1.175 any > access-list 101 permit ip host 192.168.1.197 any > access-list 101 permit ip host 192.168.1.52 any > Получается следующая картина, все пакеты проходят через 100й акцес-лист, > и натятся в айпи который выдается интерфейсу Serial0/1/0. > А когда 0/1/0 опущен, то пакеты все равно пытаются пронатиться через него, конечно, так и будет ведь строчка с 100 листом раньше, чем со 101 > а нужно чтобы когда нулевой опущен, натилось через первый (0/1/1) > Как этого добиться? Вообще такие задачи решать с помощью маршрутизации, а не nat. А конкретно с помощью ip sla.В зависимости состояния интерфейса включать или исключать маршрут через него из таблицы маршрутизации
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "nat inside на два канала"	+/–
	Сообщение от evi9 on 20-Авг-11, 22:05
	> конечно, так и будет ведь строчка с 100 листом раньше, чем со > 101 это я понимаю - вопрос в том как быть? >> а нужно чтобы когда нулевой опущен, натилось через первый (0/1/1) >> Как этого добиться? > Вообще такие задачи решать с помощью маршрутизации, а не nat. А конкретно > с помощью ip sla.В зависимости состояния интерфейса включать или исключать маршрут > через него из таблицы маршрутизации ну допустим пропадет маршрут из таблицы, а как это повлияет на нат? И если без sla, получается нельзя никак сделать ?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "nat inside на два канала"	+/–
	Сообщение от Aleks305 (ok) on 20-Авг-11, 22:16
	>> конечно, так и будет ведь строчка с 100 листом раньше, чем со >> 101 > это я понимаю - вопрос в том как быть? >>> а нужно чтобы когда нулевой опущен, натилось через первый (0/1/1) >>> Как этого добиться? >> Вообще такие задачи решать с помощью маршрутизации, а не nat. А конкретно >> с помощью ip sla.В зависимости состояния интерфейса включать или исключать маршрут >> через него из таблицы маршрутизации > ну допустим пропадет маршрут из таблицы, а как это повлияет на нат? > И если без sla, получается нельзя никак сделать ? конфигурите ip sla (примеров куча) делаете два маршрута ip route 0 0 next-hop1 ser 0/0/0 track 1 (это из sla ) ip route 0 0 next-hop1 ser 0/1/1 100 на интерфейсах обоих ip nat outside Убирайте свои настройки nat, то есть меняете на стандартные и вуаля При падении интерфейса, маршрут перестраивается и трафик натится через другой интерфейс. Если инт восстанавливается, трафик натится через первый
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору