Перейти к содержимому
Калькуляторы

Частичный nat

Ответить

DruGoe_DeLo   

DruGoe_DeLo
Опубликовано · Жалоба

Сразу к делу. Походу я просто отупеваю.

 

У меня есть белые IP(х.х.х.х). И есть ещё один канал с серым IP(10.0.1.1)

в интернет я постоянно выхожу через основной канал IPпровайдер(y.y.y.y)( у меня поднято bgp)

тут всё просто всё круто.

 

А также есть ещё одна подсеть куда я должен попадать через серый IP(10.0.1.1)

 

То есть хочу попасть в ya.ru все мой белые IP идут через IP(y.y.y.y)

если я хочу попасть к васи пупкину я должен идти через IP(10.0.1.1)

 

Как бы всё круто чо ip route и погнали....

Дело в том что сеть за 10.0.1.0 не понимает моих белых IP(x.x.x.x) и понимать никогда не будет )

то есть при создании ip route мол вася пупкин находится вон там пинг и трасер затыкаются.

Вопрос как красиво это сделать?

1. Захерачить на всех интерфейсах ip nat inside а на одном ip nat outside

и при маршруте если хотишь к васи пупкину иди туда.

Но будет ли при таком раскладе работать у меня норм интернет...(интуитивно понимаю что должен но лучше спрошу)

 

2. Или же придумывать какой мего хитрый ip route-map

 

Как сделать это на unix linux ваще всё просто маскарадинг очень прост. Как сделать это на cisco не совсем догоняю...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

terrible   

terrible
Опубликовано · Жалоба

PBR и нат, не вижу причин, чтобы такая схема не работала.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

DruGoe_DeLo   

DruGoe_DeLo
Опубликовано · Жалоба

если pbr то в этом случаи nat inside всё равно же придётся вешать на все интрфейсы?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

g3fox   

g3fox
Опубликовано · Жалоба

В нат можно использовать route-map...

ip nat inside source route-map nat-wan-dial0 interface Dialer0 overload
ip nat inside source route-map nat-wan-fa4 interface FastEthernet4 overload

route-map nat-wan-fa4 permit 10
match ip address nat
match interface FastEthernet4
!
route-map nat-wan-dial0 permit 10
match ip address nat
match interface Dialer0

ip access-list standard nat
permit 192.168.1.0 0.0.0.255
deny   any
!

 

То есть, теоретически, можно использовать ext access lists и матчить там по dst ip.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ivan_83   

Ivan_83
Опубликовано · Жалоба
Как бы всё круто чо ip route и погнали.... Дело в том что сеть за 10.0.1.0 не понимает моих белых IP(x.x.x.x) и понимать никогда не будет ) то есть при создании ip route мол вася пупкин находится вон там пинг и трасер затыкаются. Вопрос как красиво это сделать?

У вас должен быть хотя бы один адрес из сети 10.*.

Далее на вашем роутере делает NAT и всё.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...