[ntil]

есть кошак 2821 подключенный к двум провайдерам. каналы резервируются при помощи track.

за ним пользователи за натом.

есть сервер, тоже за натом, куда необходимо вбросить порт, например 80й, с обоих каналов.

 

config# ip nat inside source static tcp 192.168.0.5 80 interface Dialer0 80

 

с одним д-натом все ок

а второй,скотина, посылает.

 

config# ip nat inside source static tcp 192.168.0.5 80 interface Dialer1 80

%Static entry in use, cannot change

 

причина мне ясна ,но подскажите, как выкрутится из ситуации? не обязательно два д-ната сразу, достаточно просто чтоб track их, например, переключал, как каналы.

 

[yakuzzza]

Чисто из любопытства пишу. Может придется в будущем. А как оно в принципе работать будет? Дефолт у веб-сервера (80 порт скорее всего веб-сервер думаю) будет внутренний интерфейс кошки.

Допустим дефолт на диалер0.

Пришел пакет с диалер0 - перенаправился веб-сервер ответил и ответ уледет в диалер0. А пришел пакет с диалер1 - перенаправился, а назад куда? Правильно, в дефолт для самой кошки - на диалер0.

Надо или маркировать пакеты шоб потом отправлять туда, откуда пришло, или что-то думать.

 

По вопросу почему такое выскочило - я вообще думал что оно учитывает при создании еще и SRC. Ну если что то можно апач повесить на 2 IP или на 2 порта и для каждого внешнего интерфейса писать свой порт/свой IP.

 

Просьба ответить если все заработало или не заработало.

Удачи.

[ntil]

вебсерверу побоку.

у циски два инитерфейса внешних и два дефолта с одним весом и соответственно

ip route-cache cef

ip cef per-destination

дает возможность ходить по обоим каналам одновременно. (не забываем сделать роутмапы)

со статическими ИП Д-нат работает - там можна указать роутмап

на как вы заметили - у меня динамика (пппое).