URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4062
[ Назад ]
Исходное сообщение
"Пардон, опять: Два провайдера, nat и локалка"
Отправлено Post123 , 20-Окт-03 14:35 
ПРИВЕТСТВУЮ ВСЕХ !

Тема конечно заезженная,
но все же почему не работает
на этот раз у меня:

Имеется: 3662, IOS 12.2(2)T

Два провайдера X и Y


ip cef
!
!
interface FastEthernet0/0.20 - на этом интерфейсе все работает
encapsulation isl 20
ip address x1.x1.x1.x1 255.255.255.248 secondary
ip address y1.y1.y1.y1 255.255.255.252
no ip redirects
ip policy route-map PBR1
!
ip classless
ip route 0.0.0.0 0.0.0.0 x2.x2.x2.x2
ip route 0.0.0.0 0.0.0.0 y2.y2.y2.y2
!
! а на этом работает так:
! на lenta.ru trace идет через ISP_Y - т.е. как нужно
! на www.sport-express.ru через ISP_X - т.е. как не нужно
!
interface FastEthernet0/1.1
encapsulation dot1Q 1 native
ip address 10.10.10.225 255.255.255.248
ip address 10.10.10.173 255.255.255.252 secondary
ip address y3.y3.y3.y3 255.255.255.252
no ip redirects
ip nat inside
ip policy route-map PBR1
traffic-shape rate 1024000 25600 25600 1000
!
!
route-map PBR1 permit 15
match ip address 15
set ip next-hop z0.z0.z0.z0
!
route-map PBR2 permit 10
match ip address 16
set ip next-hop r0.r0.r0.r0
!
access-list 15 permit x.x.x.0 0.0.0.255
access-list 16 permit y.y.y.0 0.0.0.255
!
!
interface Serial1/0
bandwidth 2048
ip address z1.z1.z1.z1 255.255.255.252
ip nat outside
ip route-cache policy
ip route-cache flow
no ip mroute-cache
ip policy route-map priv-acco
fair-queue
!
interface Serial3/0
bandwidth 2048
ip address r1.r1.r1.r1 255.255.255.252
ip nat outside
ip route-cache policy
ip route-cache flow
no ip mroute-cache
ip policy route-map priv-acco1
max-reserved-bandwidth 100
fair-queue 96 1024 0
!
! Это нужно для нашего биллинга по Netflow
!
route-map priv-acco1 permit 10
set interface Loopback2
!
route-map priv-acco permit 14
set interface Loopback1
!
!
interface Loopback1
ip address ISP_X
ip accounting output-packets
ip route-cache policy
ip route-cache flow
!
interface Loopback2
ip address ISP_Y
ip route-cache policy
ip route-cache flow
!

Вот вроде бы и все.
ПОмогите плз!

Заранее благодарен!

Содержание
Сообщения в этом обсуждении
"Пардон, опять: Два провайдера, nat и локалка"
Отправлено Sonne , 20-Окт-03 16:00 
Очищать конекты нужно после любых изменений в NAT.
"Пардон, опять: Два провайдера, nat и локалка"
Отправлено 8thc , 20-Окт-03 16:01 
>ПРИВЕТСТВУЮ ВСЕХ !
>
>Тема конечно заезженная,
>но все же почему не работает
>на этот раз у меня:
>
>Имеется: 3662, IOS 12.2(2)T
>
>Два провайдера X и Y
>
>
>ip cef
>!
>!
>interface FastEthernet0/0.20 - на этом интерфейсе все работает
>encapsulation isl 20
>ip address x1.x1.x1.x1 255.255.255.248 secondary
>ip address y1.y1.y1.y1 255.255.255.252
>no ip redirects
>ip policy route-map PBR1
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 x2.x2.x2.x2
>ip route 0.0.0.0 0.0.0.0 y2.y2.y2.y2
>!
>! а на этом работает так:
>! на lenta.ru trace идет через ISP_Y - т.е. как нужно
>! на www.sport-express.ru через ISP_X - т.е. как не нужно
>!
>interface FastEthernet0/1.1
>encapsulation dot1Q 1 native
>ip address 10.10.10.225 255.255.255.248
>ip address 10.10.10.173 255.255.255.252 secondary
>ip address y3.y3.y3.y3 255.255.255.252
>no ip redirects
>ip nat inside
>ip policy route-map PBR1
>traffic-shape rate 1024000 25600 25600 1000
>!
>!
>route-map PBR1 permit 15
>match ip address 15
>set ip next-hop z0.z0.z0.z0
>!
>route-map PBR2 permit 10
>match ip address 16
>set ip next-hop r0.r0.r0.r0
>!
>access-list 15 permit x.x.x.0 0.0.0.255
>access-list 16 permit y.y.y.0 0.0.0.255
>!
>!
>interface Serial1/0
>bandwidth 2048
>ip address z1.z1.z1.z1 255.255.255.252
>ip nat outside
>ip route-cache policy
>ip route-cache flow
>no ip mroute-cache
>ip policy route-map priv-acco
>fair-queue
>!
>interface Serial3/0
>bandwidth 2048
>ip address r1.r1.r1.r1 255.255.255.252
>ip nat outside
>ip route-cache policy
>ip route-cache flow
>no ip mroute-cache
>ip policy route-map priv-acco1
>max-reserved-bandwidth 100
>fair-queue 96 1024 0
>!
>! Это нужно для нашего биллинга по Netflow
>!
>route-map priv-acco1 permit 10
>set interface Loopback2
>!
>route-map priv-acco permit 14
>set interface Loopback1
>!
>!
>interface Loopback1
>ip address ISP_X
>ip accounting output-packets
>ip route-cache policy
>ip route-cache flow
>!
>interface Loopback2
>ip address ISP_Y
>ip route-cache policy
>ip route-cache flow
>!
>
>Вот вроде бы и все.
>ПОмогите плз!
>
>Заранее благодарен!


а что же вы на оба интерфейса fa один и тот же route-map наложили?

"Пардон, опять: Два провайдера, nat и локалка"
Отправлено Post123 , 20-Окт-03 16:36 
>а что же вы на оба интерфейса fa один и тот же
>route-map наложили?
это не понял - для каждого int fa свой роут-мэп  ?

А вот это действительно не хорошо:
Вырубаю ip cef - PBR отрабатывает как нужно.
Но дело в том что тогда не работает
сборщик биллинга по Netflow.
Что все.....тупик: или одно или другое.


"Пардон, опять: Два провайдера, nat и локалка"
Отправлено 8thc , 20-Окт-03 16:49 
>>а что же вы на оба интерфейса fa один и тот же
>>route-map наложили?
>это не понял - для каждого int fa свой роут-мэп  ?
>
>
>А вот это действительно не хорошо:
>Вырубаю ip cef - PBR отрабатывает как нужно.
>Но дело в том что тогда не работает
>сборщик биллинга по Netflow.
>Что все.....тупик: или одно или другое.


вы же все правильно сделали - написали 2 route-map - по одному для каждого fa - вот и наложите их!

"Пардон, опять: Два провайдера, nat и локалка"
Отправлено Post123 , 20-Окт-03 18:17 
>вы же все правильно сделали - написали 2 route-map - по одному
>для каждого fa - вот и наложите их!

тут вкралась ошибка:

!
route-map PBR1 permit 15
match ip address 15
set ip next-hop z0.z0.z0.z0
!
route-map PBR1 permit 10
match ip address 16
set ip next-hop r0.r0.r0.r0
!