|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Alexey Popov 2:5020/400 28 Dec 2005 17:19:13
To : All
Subject : Два провайдера, проблема с маршрутизацией от источника
--------------------------------------------------------------------------------
Добрый день.
Мы подключены к двум провайдерам, своей AS у нас нет.
Сервера расположены в DMZ, которая подключена к маршрутизатору (3745) через
f0/1.6, у всех серверов локальные адреса (172.16.Х.Х), которые натятся на
адреса разных провайдеров.
Один провайдер подключен через f0/1.20 (эзернет), другой через s0/1.51 (FR).
Часть серверов видна через первого провайдера, часть через второго.
Реализовано это следующим образом: дефолтовый маршрут идет через f0/1.20, а
на f0/1.6 (входе с DMZ) стоит route-map, в который попадают пакеты с
соурсами нужных серверов, и у них устанавливается исходящий интерфейс, как
s0/1.51. Остальные идут по дефолту. Далее отрабатывает NAT и все вроде бы
чудесно, только есть одна проблемка, кот. мне не удается решить:
если кто-то работает с канальным интерфесом, который смотрит на второго
провайдера (s0/1.51), то ответные уходят через f0/1.20 с соурсом s0/1.51.
Получается, что эти ответные пакеты формируются как бы в середине циски,
идут согласно таблицы маршрутизации, и нет интерфейса, на который можно было
бы прикрутить route-map.
Есть какое-нибудь средство сделать так, чтобы ответы на то, что приходит на
s0/1.51 уходило с этого же s0/1.51 в обход таблицы маршрутизации?
--- ifmail v.2.15dev5.3
* Origin: MTU-Intel ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
