nuclearcat Posted May 24, 2013 Настраиваю новую ногу, захотел завернуть траффик из одной подсети на нее: На интерфейсе "клиентов" CF-Egress, на данный момент служит для заворачивания траффика клиентов на прокси. access-list 160 remark From LAN to WAN CF redirect access-list 160 permit tcp X.X.252.0 0.0.3.255 any eq www route-map CF-Egress permit 100 description From LAN to WAN - Bluecoat match ip address 160 set ip next-hop 192.168.127.2 Добавляю заворот сети X.X.253.0 через шлюз 192.172.0.21: access-list 180 remark Routing to PROS access-list 180 permit ip X.X.253.0 0.0.0.255 any route-map CF-Egress permit 200 description Pros uplink routing match ip address 180 set ip next-hop 192.172.0.21 Траффик с 253.x пошел в новую ногу, но траффик на прокси перестал идти. Если просто удаляю route-map, и ввожу оба правила, сначала seq 200(заворот на ногу), потом 100(прокси) - то тогда прокси работает, а заворот на ногу - нет. Причем если ввожу 100(прокси), потом 200(ногу) - прокси отвалился, как и писал раньше, выношу 200(ногу) - прокси по прежнему не работает. А если вручную удалю прокси и добавлю снова - все работает. Кто то сталкивался с подобной фигней? Очень похоже на баг иоса. Попробую ребутнутся... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
