ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Alexander Afonyashin                 2:5020/1630.11 28 Feb 2002  11:36:32
 To : All
 Subject : Хитрый nat
 -------------------------------------------------------------------------------- 
 

 Дано: циска с тремя интерфейсами. s0/0 - приходит подсеть /29. e0/0 - выдан
 один адрес. e0/1 - смотрит во внутренню сеть. Поднят nat. s0/0 и e0/0 - outside.
 e0/1 - inside. s0/0 - unnumbered на lo0 (на нем /32 из выделенной для s0/0
 подсети). Hа e0/1 включен policy routing, чтобы разные внутренние адреса
 выходили либо через s0/0, либо через e0/0.
 
 config не привожу - там все элементарно, более того - сейчас постоянно меняется
 в процессе решения следующей проблемы:
 
 - необходимо, чтобы часть внутренних адресов выходила наружу через s0/0, но не
 с адреса lo0, а с другого адреса из выделенной для s0/0 подсети. Т.е. если
 выделена .128/29, то на lo0 сидит .129/32, часть внутренних адресов выходит
 через него, но надо, чтобы часть выходила через .130/32.
 
 Вроде бы все просто, заводим еще один ip nat pool с этим адресом, делаем
 дополнительный ip nat inside, добавляем правило в route-map. Ан нет, хотя
 добавленный acl отрабатывается, но наружу все равно выходим через .129, а не
 через .130.
 
 Вопрос: как решить? ios 12.2(6a).
 
 Alexander
 
 ---
  * Origin: --- Shurick'n'Boots --- (2:5020/1630.11)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Хитрый nat   Alexander Afonyashin   28 Feb 2002 11:36:32   Хитрый nat   Pavel Alex   28 Feb 2002 12:26:14