Jump to content

Частичный nat

DruGoe_DeLo
 Share

Recommended Posts

DruGoe_DeLo

DruGoe_DeLo

Posted
Posted

Сразу к делу. Походу я просто отупеваю.

 

У меня есть белые IP(х.х.х.х). И есть ещё один канал с серым IP(10.0.1.1)

в интернет я постоянно выхожу через основной канал IPпровайдер(y.y.y.y)( у меня поднято bgp)

тут всё просто всё круто.

 

А также есть ещё одна подсеть куда я должен попадать через серый IP(10.0.1.1)

 

То есть хочу попасть в ya.ru все мой белые IP идут через IP(y.y.y.y)

если я хочу попасть к васи пупкину я должен идти через IP(10.0.1.1)

 

Как бы всё круто чо ip route и погнали....

Дело в том что сеть за 10.0.1.0 не понимает моих белых IP(x.x.x.x) и понимать никогда не будет )

то есть при создании ip route мол вася пупкин находится вон там пинг и трасер затыкаются.

Вопрос как красиво это сделать?

1. Захерачить на всех интерфейсах ip nat inside а на одном ip nat outside

и при маршруте если хотишь к васи пупкину иди туда.

Но будет ли при таком раскладе работать у меня норм интернет...(интуитивно понимаю что должен но лучше спрошу)

 

2. Или же придумывать какой мего хитрый ip route-map

 

Как сделать это на unix linux ваще всё просто маскарадинг очень прост. Как сделать это на cisco не совсем догоняю...

g3fox

g3fox

Posted
Posted

В нат можно использовать route-map...

ip nat inside source route-map nat-wan-dial0 interface Dialer0 overload
ip nat inside source route-map nat-wan-fa4 interface FastEthernet4 overload

route-map nat-wan-fa4 permit 10
match ip address nat
match interface FastEthernet4
!
route-map nat-wan-dial0 permit 10
match ip address nat
match interface Dialer0

ip access-list standard nat
permit 192.168.1.0 0.0.0.255
deny   any
!

 

То есть, теоретически, можно использовать ext access lists и матчить там по dst ip.

Ivan_83

Ivan_83

Posted
Posted
Как бы всё круто чо ip route и погнали.... Дело в том что сеть за 10.0.1.0 не понимает моих белых IP(x.x.x.x) и понимать никогда не будет ) то есть при создании ip route мол вася пупкин находится вон там пинг и трасер затыкаются. Вопрос как красиво это сделать?

У вас должен быть хотя бы один адрес из сети 10.*.

Далее на вашем роутере делает NAT и всё.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.