[TheRAV]

Здравствуйте, уважаемые!

Помогите, кто умеет.

Надо завернуть приходящий трафик для IP x.x.x.x на y.y.y.y

В Linux это так можно сделать

iptables -t nat -A PREROUTING --dst x.x.x.x -j DNAT --to-destination y.y.y.y

Имеется железка: C65xx с ios: Version 12.2(17r)SX5

Погуглив нашел 2 варианта решения: nat и ip policy route-map

Для первого случая сделал

!

ip nat inside source static y.y.y.y x.x.x.x

!

sh ip nat translations

Pro Inside global Inside local Outside local Outside global

--- y.y.y.y x.x.x.x --- ---

 

Пускаю пинг на y.y.y.y, пакеты приходят, пускаю на x.x.x.x - нет.

 

Подскажите, что не знаю, может C65xx не умеет?

Как выкрутиться?

[spectrum]

У меня нет 6500, но на маршрутизаторах cisco я это делал с помощью route-map, думаю на 6500 тоже самое.

[martini]

ты определись что тебе нужно - Днат сделать или роутинг ?

Нат на циске лучше не юзать, а роутинг через PBR делается без проблем

[spectrum]

Ну если исходить из предложения

Надо завернуть приходящий трафик для IP x.x.x.x на y.y.y.y

То видимо роутинг. Хотя если делал DNAT, то действительно непонятно.

[SergeiK]

Надо указать еще интерфейсы nat inside и nat outside.

[TheRAV]

С policy route-map проблемы нет, но он не изменяет dst IP в заголовке пакета.

SergeiK: спасибо.

[StSphinx]

С policy route-map проблемы нет, но он не изменяет dst IP в заголовке пакета.

SergeiK: спасибо.

 

Не смотрели в сторону SLB ? Возможно это решит вашу проблему.