https://opennet.ru/openforum/vsluhforumID1/82596.html Добрый день<br><br>Подскажите, пожалуйста, решение проблемы:<br>Есть два аплинка, своя AS, ipnat. <br>Проблема с пакетами, котрые уходят через один интерфейс, а приходят через другой. IPNAT ждет их на том же интерфейсе, через который они ушли и трансляции не происходит. Как побороть? <br>Можно натить в IP исходящих интерфейсов, но это не интересно, хочу натить в IP своей AS.<br>Правила для нат:<br><br>map fxp0 LOCAL_NET/24 -&gt; XXX.XXX.XXX.1/32<br>map fxp1 LOCAL_NET/24 -&gt; XXX.XXX.XXX.1/32<br><br>ipf - пропускаю все<br> https://opennet.ru/openforum/vsluhforumID1/82596.html#11 Tue, 28 Oct 2008 13:34:24 GMT &gt;если ты запросишь ресурс провайдера того аплинка откуда хочешь получить ответ, <br>&gt;ответ получишь через какой аплинк? <br><br>Заранее сказать нельзя. Чаще всего через тот же, но этим процессом управлять можно лишь косвенно, зависит от маршрутизации (bgp). Грубо, но в общем ничто не мешает ресурсу ответить через другой аплинк, если этого захочет его админ.<br><br><br> https://opennet.ru/openforum/vsluhforumID1/82596.html#10 Tue, 28 Oct 2008 13:24:30 GMT если ты запросишь ресурс провайдера того аплинка откуда хочешь получить ответ,<br>ответ получишь через какой аплинк? <br> https://opennet.ru/openforum/vsluhforumID1/82596.html#9 Tue, 28 Oct 2008 13:22:23 GMT &gt;а если ты запросишь ресурс провайдера того аплинка откуда хочешь получить ответ, <br>&gt;ответ получишь? <br><br>Если я запрошу любой ресурс, доступный в интернете, то ответ получу, если ты это имеешь ввиду. Не совсем понимаю как это относится к делу..<br><br><br><br><br><br><br> https://opennet.ru/openforum/vsluhforumID1/82596.html#8 Tue, 28 Oct 2008 13:04:59 GMT &gt;&gt;у тебя оба провайдера могут пропускать твои адреса? <br>&gt;<br>&gt;Не совсем понял вопрос.. <br>&gt;Да, анонсирую свою AS через обоих аплинков.. <br><br>а если ты запросишь ресурс провайдера того аплинка откуда хочешь получить ответ, ответ получишь? <br> https://opennet.ru/openforum/vsluhforumID1/82596.html#7 Tue, 28 Oct 2008 12:52:11 GMT &gt;у тебя оба провайдера могут пропускать твои адреса? <br><br>Не совсем понял вопрос.. <br>Да, анонсирую свою AS через обоих аплинков..<br><br> https://opennet.ru/openforum/vsluhforumID1/82596.html#6 Tue, 28 Oct 2008 12:46:24 GMT у тебя оба провайдера могут пропускать твои адреса?<br> https://opennet.ru/openforum/vsluhforumID1/82596.html#5 Tue, 28 Oct 2008 12:10:59 GMT &gt;А зачем натить на роутере, поставте рядом еще одну машинку и туда <br>&gt;терминируйте vpn и тд. А роутер пусть занимается роутингом. <br><br>Это не обсуждается ))<br><br>&gt;А по теме могу сказать что если у вас свои ип то <br>&gt;не вижу проблем, какая разница кудой пакет уйдет а кудой прийдет, <br>&gt;все равно src ip будет один и работу nat оно не <br>&gt;нарушает. Полной симетрии вам никто не гарантирует. <br><br>Разница в том что ipnat ждет пакет на том же ифейсе, откуда он ушел. Почти весь трафик через один и второй ифейс натится замечательно, проблема только с пакетами, которые уходят через один ифейс, а приходят через другой - нат их игнорирует (вижу исходящий пакет, вижу как приходит входящий через другой интерфейс, но обратной трансляции не происходит)<br><br> https://opennet.ru/openforum/vsluhforumID1/82596.html#4 Tue, 28 Oct 2008 12:03:23 GMT &gt;без обид, не по теме, просто интересно. <br>&gt;хватило денег получить пул независомых ip, зарегистрировать AS, платить деньги за обмен <br>&gt;трафиком, но без cisco? <br><br>А зачем натить на роутере, поставте рядом еще одну машинку и туда терминируйте vpn и тд. А роутер пусть занимается роутингом. <br><br>А по теме могу сказать что если у вас свои ип то не вижу проблем, какая разница кудой пакет уйдет а кудой прийдет, все равно src ip будет один и работу nat оно не нарушает. Полной симетрии вам никто не гарантирует.<br> https://opennet.ru/openforum/vsluhforumID1/82596.html#3 Tue, 28 Oct 2008 03:38:46 GMT без обид, не по теме, просто интересно.<br>хватило денег получить пул независомых ip, зарегистрировать AS, платить деньги за обмен трафиком, но без cisco?<br>