DruGoe_DeLo Опубликовано 2 июля, 2015 · Жалоба Сразу к делу. Походу я просто отупеваю. У меня есть белые IP(х.х.х.х). И есть ещё один канал с серым IP(10.0.1.1) в интернет я постоянно выхожу через основной канал IPпровайдер(y.y.y.y)( у меня поднято bgp) тут всё просто всё круто. А также есть ещё одна подсеть куда я должен попадать через серый IP(10.0.1.1) То есть хочу попасть в ya.ru все мой белые IP идут через IP(y.y.y.y) если я хочу попасть к васи пупкину я должен идти через IP(10.0.1.1) Как бы всё круто чо ip route и погнали.... Дело в том что сеть за 10.0.1.0 не понимает моих белых IP(x.x.x.x) и понимать никогда не будет ) то есть при создании ip route мол вася пупкин находится вон там пинг и трасер затыкаются. Вопрос как красиво это сделать? 1. Захерачить на всех интерфейсах ip nat inside а на одном ip nat outside и при маршруте если хотишь к васи пупкину иди туда. Но будет ли при таком раскладе работать у меня норм интернет...(интуитивно понимаю что должен но лучше спрошу) 2. Или же придумывать какой мего хитрый ip route-map Как сделать это на unix linux ваще всё просто маскарадинг очень прост. Как сделать это на cisco не совсем догоняю... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 2 июля, 2015 · Жалоба PBR и нат, не вижу причин, чтобы такая схема не работала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 2 июля, 2015 · Жалоба если pbr то в этом случаи nat inside всё равно же придётся вешать на все интрфейсы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 2 июля, 2015 · Жалоба В нат можно использовать route-map... ip nat inside source route-map nat-wan-dial0 interface Dialer0 overload ip nat inside source route-map nat-wan-fa4 interface FastEthernet4 overload route-map nat-wan-fa4 permit 10 match ip address nat match interface FastEthernet4 ! route-map nat-wan-dial0 permit 10 match ip address nat match interface Dialer0 ip access-list standard nat permit 192.168.1.0 0.0.0.255 deny any ! То есть, теоретически, можно использовать ext access lists и матчить там по dst ip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 3 июля, 2015 · Жалоба Как бы всё круто чо ip route и погнали.... Дело в том что сеть за 10.0.1.0 не понимает моих белых IP(x.x.x.x) и понимать никогда не будет ) то есть при создании ip route мол вася пупкин находится вон там пинг и трасер затыкаются. Вопрос как красиво это сделать? У вас должен быть хотя бы один адрес из сети 10.*. Далее на вашем роутере делает NAT и всё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...