URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4733
[ Назад ]

Исходное сообщение
"nat на два интерфейса"
Отправлено ilya , 10-Фев-04 09:53

общая ситуация - есть два прова.
на них сделан нат.
На одного прова идет весь траффик, на второго только на фиксированные адреса.
Соответственно на первого прова сделан маршрут по умолчанию.
Все работает замечательно. Одного не пойму - как сделать след. весч. Есть например фактически PAT для почты. причем на интерфейсе для второго прова. Но т.к. маршрут по умолчанию идет на первого - ничго не работает. вот пример конфига.
ip route 0.0.0.0 0.0.0.0 prov1
ip nat pool pool7 2.2.7.7 2.2.7.7 netmask 255.255.255.252
ip nat pool pool2 2.7.1.2 2.7.1.2 netmask 255.255.255.252
ip nat inside source route-map inet-2 pool pool2 overload
ip nat inside source route-map inet-7 pool pool7 overload
ip nat inside source static tcp 192.168.111.111 25 2.7.1.2 25 extendable
route-map inet-2 permit 10
match ip address 132
match interface Serial2
!
route-map inet-7 permit 10
match ip address 134
match interface Serial3
access-list 132 deny ip host mail-host-ip any
access-list 132 permit ip 192.168.0.0 0.0.255.255 any
access-list 134 permit ip any host 211.11.11.11
access-list 134 permit ip any host 212.11.11.11
access-list 134 permit ip any host 213.11.11.11
access-list 134 deny ip host mail-host-ip any
access-list 134 permit ip 192.168.0.0 0.0.255.255 any

пробовал различные варианты с route-map deny для майл-хоста, проприсыванием route-map на внутренний интерфейс - но так и не смог запустить майл-хост через второго прова. через первый все работает на ура.

Содержание

nat на два интерфейса,ВОЛКА, 10:13 , 10-Фев-04
- nat на два интерфейса,ilya, 10:21 , 10-Фев-04
  - nat на два интерфейса,ВОЛКА, 10:51 , 10-Фев-04
    - nat на два интерфейса,ilya, 11:03 , 10-Фев-04

Сообщения в этом обсуждении

"nat на два интерфейса"
Отправлено ВОЛКА , 10-Фев-04 10:13

policy-routing

"nat на два интерфейса"
Отправлено ilya , 10-Фев-04 10:21

>policy-routing
на внутренний интерфейс?
int fa0/1
ip add....
ip rolicy route-map test
access-list 101 deny ip host mail-host 192.168.0.0 0.0.255.255
access-list 101 permit ip host mail-host any
route-map test permit 10
match ip address 10
set ip next-hop ip-nugnogo-provajdera
так вроде?
при этом можно ли использовать маршрут по умолчанию? (понимаю что можно - и вопрос глупый, но все же.)

"nat на два интерфейса"
Отправлено ВОЛКА , 10-Фев-04 10:51

можно...

"nat на два интерфейса"
Отправлено ilya , 10-Фев-04 11:03

>можно...
Спасибо!
последний вопрос.
столкнулся с такой проблемой при использовании policy-routing.
внутренний интерфейс fa0/0.
делаю сначала route-map...
match ...
set ip next-hop...
применяю на внутренний интерфейс...
ip policy route-map ...
далее пропадает NAT как явление (роуте-мап прописан для фильтрации 1го адреса в сети access-list permit ip host 1 any)
Самое интересное что при убирании Policy-map с интерфейса ситуация остается такойже
clear ip nat trans *
clear ip route * не помогают. перезагрузил - все ок...
понимаю что гдето что-то зациклилось. а как это очистить?