|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Komissarov Vitaliy 2:5020/400 24 Jan 2002 08:13:22
To : All
Subject : два провайдера
--------------------------------------------------------------------------------
Hello, All!
Есть 2- какнала к провайдерам, и 2-й Ip сети из их блоков. Хотелось бы чтоб
при падении одного из канала все натилось через другой. Также есть несеолько
клиентов в локалке с адресами 192.168.240.x которым тоже нужен nat.
Проблема такая: заливаю конфиг на кошку перегружаю ее. С адресов
192.168.240.x инета не видно.С адресов из 1-го и2-го провайдеровских блоков
все ок. Дауню 1-й сериал адреса 192.168.240.x начинает натится через 2-го
прова, и адреса 2-го прова тоже натятся нормально то есть все работает.
Поднимаю 1-й сериал с 192.168.240.x опять ничего не видно С адресов из 1-го
и2-го провайдеровских блоков все ок ходят через свои сериалы. Где копать
???????
Конфиг приведен ниже.
!
ip subnet-zero
ip cef
!
no ip domain-lookup
no service udp-small-servers
no service tcp-small-servers
!
interface Loopback1
ip address 192.168.5.1 255.255.255.255
!
interface Ethernet0/0
description connected to DMZ
ip address 192.168.4.1 255.255.255.0
full-duplex
no ip directed-broadcast
no ip proxy-arp
no cdp enable
ip nat inside
ip policy route-map ISP
!
interface Serial0/0
description connected to Internet
ip route-cache flow
ip address x.x.x.x 255.255.255.252
ip nat outside
no ip directed-broadcast
no ip proxy-arp
no cdp enable
ip access-group 102 in
ip policy route-map direct
bandwidth 4096
!
interface Serial0/1
description connected to S_Inform
ip address y.y.y.y 255.255.255.252
no ip directed-broadcast
no ip proxy-arp
no cdp enable
ip nat outside
bandwidth 1024
!
ip classless
ip route x.x.x.x 255.255.255.240 192.168.4.2 1
ip route 192.168.240.0 255.255.255.0 192.168.4.2 1
ip route 0.0.0.0 0.0.0.0 x.x.x.z
ip route 0.0.0.0 0.0.0.0 y.y.y.z
no ip http server
ip pim bidir-enable
!
ip nat pool Astra-pool x.x.x.y x.x.x.t prefix-length 28
ip nat pool SI-pool y.y.y.m y.y.z prefix-length 30
ip nat inside source route-map Astra-NAT pool Astra-pool overload
ip nat inside source route-map SI-NAT pool SI-pool overload
!
access-list 1 permit x.x.x.x 0.0.0.31
access-list 1 permit 192.168.240.0 0.0.0.255
access-list 2 permit y.y.y.y 0.0.0.31
access-list 2 permit 192.168.240.0 0.0.0.255
access-list 100 permit ip x.x.x.x 0.0.0.31 y.y.y.y 0.0.0.31
access-list 100 permit ip y.y.y.y 0.0.0.31 x.x.x.x 0.0.0.31
route-map Astra-NAT permit 10
match ip address 2
match interface Serial0/0
!
route-map SI-NAT permit 10
match ip address 1
match interface Serial0/1
!
route-map ISP deny 10
match ip address 100
!
route-map ISP permit 20
match ip address 1
set ip next-hop x.x.x.x
!
route-map ISP permit 30
match ip address 2
set ip next-hop y.y.y.y
!
no access-list 102
access-list 102 permit tcp any host x.x.x.y established
access-list 102 permit tcp any host ....... established
access-list 102 permit tcp any host ........ established
access-list 102 permit tcp any host ......... established
access-list 102 permit tcp any host x.x.x.t established
access-list 102 deny tcp any host x.x.x.x
access-list 102 deny udp any host x.x.x.x
access-list 102 permit ip any any
!
route-map direct permit 10
match ip address 110
set interface Loopback1
!
no access-list 110
access-list 110 permit ip any 192.168.240.0 0.0.0.255
!
ip flow-export source Loopback1
ip flow-export version 5
ip flow-export destination x.x.x.g 9996
With best regards, Komissarov Vitaliy175036340. E-mail: merlin@uralliga.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
