|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Pavel Alex 2:469/1 28 Feb 2002 12:26:14
To : Alexander Afonyashin
Subject : Хитрый nat
--------------------------------------------------------------------------------
Thursday February 28 2002 10:36, Alexander Afonyashin wrote to All:
AA> - необходимо, чтобы часть внутренних адресов выходила наружу через
AA> s0/0, но не с адреса lo0, а с другого адреса из выделенной для s0/0
AA> подсети. Т.е. если выделена .128/29, то на lo0 сидит .129/32, часть
AA> внутренних адресов выходит через него, но надо, чтобы часть выходила
AA> через .130/32.
У меня сейчас почти такое работает, но правда 12.2(3).
Есть 3 outside, причем на одном, как ты хотел, адрес вообще "левый". Провайдер
таким образом хотел нас видеть из вне. Адрес для этого NAT, не имеет отношения
ни к адресу на интерфейсе, ни к каким "внутренним" адресам
Один NAT "стандрантный" overload по default route
А вот 3 "overload" идет по route через policy-map.
Проверь рабатывает ли policy-map. Если ты чего делал через access-list, то
через sh access-list. Я сначало "лажанулся" когда это list строил и кое-что
недоучел. Потом на access-list для nat.
Помоему c route через policy-map не работает ни fastswitch ни с CEF. Я из
обоих снес еще раньше, так как не работал IPsec и policy queuing (или shaper), я
уже не помню.
У меня еще была проблема была с этим nat-ом, просто в один день перестал
работать. sh ip nat statistics указывало на икрементирование miss на нем.
Решилось сносом его из конфига и новым прописанием того же самого.
With best wishes, Pavel
Internet e-mail: palexey@victoriabank.md
--- GoldED/W32 3.0.1
* Origin: Pavel Alexey, Chisinau, Moldova *+373 2 247113* (2:469/1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Хитрый nat |
Alexander Afonyashin |
28 Feb 2002 11:36:32 |
 Хитрый nat |
Pavel Alex |
28 Feb 2002 12:26:14 |
|
|
