TheRAV Posted March 16, 2012 Posted March 16, 2012 Здравствуйте, уважаемые! Помогите, кто умеет. Надо завернуть приходящий трафик для IP x.x.x.x на y.y.y.y В Linux это так можно сделать iptables -t nat -A PREROUTING --dst x.x.x.x -j DNAT --to-destination y.y.y.y Имеется железка: C65xx с ios: Version 12.2(17r)SX5 Погуглив нашел 2 варианта решения: nat и ip policy route-map Для первого случая сделал ! ip nat inside source static y.y.y.y x.x.x.x ! sh ip nat translations Pro Inside global Inside local Outside local Outside global --- y.y.y.y x.x.x.x --- --- Пускаю пинг на y.y.y.y, пакеты приходят, пускаю на x.x.x.x - нет. Подскажите, что не знаю, может C65xx не умеет? Как выкрутиться? Вставить ник Quote
spectrum Posted March 17, 2012 Posted March 17, 2012 У меня нет 6500, но на маршрутизаторах cisco я это делал с помощью route-map, думаю на 6500 тоже самое. Вставить ник Quote
martini Posted March 17, 2012 Posted March 17, 2012 ты определись что тебе нужно - Днат сделать или роутинг ? Нат на циске лучше не юзать, а роутинг через PBR делается без проблем Вставить ник Quote
spectrum Posted March 17, 2012 Posted March 17, 2012 Ну если исходить из предложения Надо завернуть приходящий трафик для IP x.x.x.x на y.y.y.y То видимо роутинг. Хотя если делал DNAT, то действительно непонятно. Вставить ник Quote
SergeiK Posted March 17, 2012 Posted March 17, 2012 Надо указать еще интерфейсы nat inside и nat outside. Вставить ник Quote
TheRAV Posted March 17, 2012 Author Posted March 17, 2012 С policy route-map проблемы нет, но он не изменяет dst IP в заголовке пакета. SergeiK: спасибо. Вставить ник Quote
StSphinx Posted March 18, 2012 Posted March 18, 2012 С policy route-map проблемы нет, но он не изменяет dst IP в заголовке пакета. SergeiK: спасибо. Не смотрели в сторону SLB ? Возможно это решит вашу проблему. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.