PhantomGT Опубликовано 5 октября, 2018 · Жалоба Добрый день, пытаюсь при помощи PBR раскидать абонентов по разным натам, в общем то оно даже работает, но маршрут получается кривой. Есть абонентские сети 10.10.0.0/24 и 10.20.0.0/24 приходят он по разным vlan`ам 10 и 20, есть два ната 172.16.0.1/24 и 172.16.0.2/24 и сам dell имеет ip 172.16.0.254/24 были созданы ip redirect-list`ы и повешаны на vlan откуда приходят абоненты. ip redirect-list 10 seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any ip redirect-list 20 seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any все работает все огонь, абоны из сети 10.10.0.0/24 ходят в интернет через 172.16.0.1 из сети 10.20.0.0/24 ходят в интернет через 172.16.0.2, при попытке абонента 10.10.0.2 сходить к 10.20.0.10, он идет сразу в нат 172.16.0.1, затем нат отправляет его обратно в делл 172.16.0.254, где он уже согласно маршруту проваливается до 10.20.0.10. придумался костыль, а что если в ip redirect-list`ах пропиать dst и в качестве Forwarding router's address указать ip dell`а 172.16.0.254 ip redirect-list 10 seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8 seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any ip redirect-list 20 seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8 seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any Оно даже как-то работает, но при просмотре ip redirect-list`ов смущает Next-hop un-reachable IP redirect-list 10: Defined as: seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8, Next-hop un-reachable seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any, Next-hop reachable (via Vl 172) seq 100000 permit ip any any Applied interfaces: Vl 10 IP redirect-list 20: Defined as: seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8, Next-hop un-reachable seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any, Next-hop reachable (via Vl 172) seq 100000 permit ip any any Applied interfaces: Vl 20 Прошу знающих людей подсказать, возможно более правильное решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 7 октября, 2018 · Жалоба В чем проблема то? В том, что у вас идет пакет во вторую сеть через нат? Там трафика межабонентского три копейки, не стоит усложнения схемы. А вообще обычно делается PBR с set ip default next-hop, тогда на будут отправлены только пакеты, на которые не нашлось альтернативного пути. Вашу проблему оно тоже решит, однако я не знаю каков функционал source routing-а на вашем dell-е, нужно осматривать документацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
