u3max Posted May 21, 2015 Posted May 21, 2015 (edited) Доборого! Новичёк, нужен совет. Есть CRS125-24G. Провайдер выделяет IP вида 1.2.130.112/30, где 1.2.130.113 - провайдер, 1.2.130.114 -наш внешний IP. Так же провайдер на этот IP статически маршрутизирует пул IP вида 1.2.129.88/29, для которгого 1.2.130.114 выступает шлюзом. На шлюзе сейчас стоит cisco 1700, которая начинает "наедаться"... До меня было сделано так, что внутри сети есть сервер телефонии и ряд других серверов c адресами из пула 1.2.129.88/29 . Вопрос вот в чем. Каким образом маршрутизировать пул адресов 1.2.129.88/29 через CRS125, чтобы с внутренних серверов был выход во вне?? Или хотя бы куда копать?? Большое спасибо за комменты и ругательства!! # DST-ADDRESS PREF-SRC GATEWAY DISTA 0 S 0.0.0.0/0 1.2.130.113 1 S 1.2.129.88/29 1.2.130.114 2 DC 1.2.130.112/30 1.2.130.114 ether1-gateway 3 ADC 192.168.1.0/24 192.168.1.240 bridge-local для наглядности: добавил 1 S 1.2.129.88/29 1.2.130.114 в роутинг На сколько понимаю нужно ещё правила ната выключить для этого пула? IP вымышленные. Edited May 21, 2015 by u3max Вставить ник Quote
SOs Posted May 21, 2015 Posted May 21, 2015 (edited) Про НАТ на CRS забудьте, Вы маршрутизируете "белые" IP. На CRS надо только указать дефолт на прова и больше ничего. На серверах указать шлюз - CRS с адресом из 1.2.129.88/29 и все. Если я правильно понял схему.. Картинку быстрее накидали бы, чем писать такую простыню. Edited May 21, 2015 by SOs Вставить ник Quote
u3max Posted May 21, 2015 Author Posted May 21, 2015 Не очень творчески, но как то так )) Нужно на Asterisk и Mail получить IP 1.2.129.88/29, для которгого 1.2.130.114 выступает шлюзом Локальные IP только для локальных пользователей. Вместо cisco хочу заюзать CRS Вставить ник Quote
u3max Posted May 21, 2015 Author Posted May 21, 2015 (edited) Про НАТ на CRS забудьте, Вы маршрутизируете "белые" IP. На CRS надо только указать дефолт на прова и больше ничего. На серверах указать шлюз - CRS с адресом из 1.2.129.88/29 и все. Если я правильно понял схему.. Картинку быстрее накидали бы, чем писать такую простыню. Про НАТ понятно. Как я понимаю нужно прописать роут и пустить трафик с этих адресов мимо НАТа? т.е. добавить для DST-ADDRESS 1.2.129.88/29 следующий GATEWAY 1.2.130.114 А как/где с правилом для обхода НАТа быть? Edited May 21, 2015 by u3max Вставить ник Quote
SOs Posted May 21, 2015 Posted May 21, 2015 (edited) На CRS у Вас 2 инерфейса и 2белых IP: 1) 1.2.130.114/30 - смотрит на прова 2) 1.2.129.90/29 (например) - на сервера на CRS пишете маршрут 0.0.0.0/0 на 1.2.130.113. На серверах mail и астерикс дефолт пишете на 1.2.129.90 Какой НАТ тут? Есть у тебя правила для LAN, так и не трогай их. Источник пакетов у тебя в НАТе матчит сеть 192. и все. Другие просто попадать под НАТ не будут. Edited May 21, 2015 by SOs Вставить ник Quote
u3max Posted May 26, 2015 Author Posted May 26, 2015 Что-то судя по torch пакеты уходят с внутренних IP 1.2.129.88/29 на 1.2.130.114, а не возвращаются TX/RX. Может надо mangle'ом пакеты метить? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.