u3max Опубликовано 21 мая, 2015 (изменено) · Жалоба Доборого! Новичёк, нужен совет. Есть CRS125-24G. Провайдер выделяет IP вида 1.2.130.112/30, где 1.2.130.113 - провайдер, 1.2.130.114 -наш внешний IP. Так же провайдер на этот IP статически маршрутизирует пул IP вида 1.2.129.88/29, для которгого 1.2.130.114 выступает шлюзом. На шлюзе сейчас стоит cisco 1700, которая начинает "наедаться"... До меня было сделано так, что внутри сети есть сервер телефонии и ряд других серверов c адресами из пула 1.2.129.88/29 . Вопрос вот в чем. Каким образом маршрутизировать пул адресов 1.2.129.88/29 через CRS125, чтобы с внутренних серверов был выход во вне?? Или хотя бы куда копать?? Большое спасибо за комменты и ругательства!! # DST-ADDRESS PREF-SRC GATEWAY DISTA 0 S 0.0.0.0/0 1.2.130.113 1 S 1.2.129.88/29 1.2.130.114 2 DC 1.2.130.112/30 1.2.130.114 ether1-gateway 3 ADC 192.168.1.0/24 192.168.1.240 bridge-local для наглядности: добавил 1 S 1.2.129.88/29 1.2.130.114 в роутинг На сколько понимаю нужно ещё правила ната выключить для этого пула? IP вымышленные. Изменено 21 мая, 2015 пользователем u3max Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 21 мая, 2015 (изменено) · Жалоба Про НАТ на CRS забудьте, Вы маршрутизируете "белые" IP. На CRS надо только указать дефолт на прова и больше ничего. На серверах указать шлюз - CRS с адресом из 1.2.129.88/29 и все. Если я правильно понял схему.. Картинку быстрее накидали бы, чем писать такую простыню. Изменено 21 мая, 2015 пользователем SOs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u3max Опубликовано 21 мая, 2015 · Жалоба Не очень творчески, но как то так )) Нужно на Asterisk и Mail получить IP 1.2.129.88/29, для которгого 1.2.130.114 выступает шлюзом Локальные IP только для локальных пользователей. Вместо cisco хочу заюзать CRS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u3max Опубликовано 21 мая, 2015 (изменено) · Жалоба Про НАТ на CRS забудьте, Вы маршрутизируете "белые" IP. На CRS надо только указать дефолт на прова и больше ничего. На серверах указать шлюз - CRS с адресом из 1.2.129.88/29 и все. Если я правильно понял схему.. Картинку быстрее накидали бы, чем писать такую простыню. Про НАТ понятно. Как я понимаю нужно прописать роут и пустить трафик с этих адресов мимо НАТа? т.е. добавить для DST-ADDRESS 1.2.129.88/29 следующий GATEWAY 1.2.130.114 А как/где с правилом для обхода НАТа быть? Изменено 21 мая, 2015 пользователем u3max Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 21 мая, 2015 (изменено) · Жалоба На CRS у Вас 2 инерфейса и 2белых IP: 1) 1.2.130.114/30 - смотрит на прова 2) 1.2.129.90/29 (например) - на сервера на CRS пишете маршрут 0.0.0.0/0 на 1.2.130.113. На серверах mail и астерикс дефолт пишете на 1.2.129.90 Какой НАТ тут? Есть у тебя правила для LAN, так и не трогай их. Источник пакетов у тебя в НАТе матчит сеть 192. и все. Другие просто попадать под НАТ не будут. Изменено 21 мая, 2015 пользователем SOs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u3max Опубликовано 26 мая, 2015 · Жалоба Что-то судя по torch пакеты уходят с внутренних IP 1.2.129.88/29 на 1.2.130.114, а не возвращаются TX/RX. Может надо mangle'ом пакеты метить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...