VasiliyP Posted February 25, 2014 Posted February 25, 2014 se100 ПО 12.1.12 тестирую paired mode NAPT решил посмотреть как будут работать статичные записи добавляю в nat policy XXX enhanced запись вида ip static in source 172.16.32.1 X.Y.Z.24 вижу что исходящие запросы натяться, соответственно сервера отвечают на белый IP только вот на серый IP траффик не прилетает, помогла запись ip route X.Y.Z.24/32 172.16.32.1 show ip route nat для X.Y.Z.24 ничего не выдает, это только на 12й ветке так? просто в документации про это ни слова В доках сказано, что так как IP задействованные в нате не должны присутствовать ни на одном интерфейсе, то для динамических протоколов маршрутизации просто добавляешь запись вида redistribute nat, но при статик нате получается маршрут не создается. Вставить ник Quote
Agent2006 Posted February 25, 2014 Posted February 25, 2014 А если так ip dmz source 172.16.32.1 X.Y.Z.24? Вставить ник Quote
VasiliyP Posted February 26, 2014 Author Posted February 26, 2014 ip dmz source действительно отрабатывает правильно, создается нат роут так всетаки ip static только на 12й ветке криво работает, или это так задумано? Вставить ник Quote
yakov2000 Posted February 26, 2014 Posted February 26, 2014 можешь кинуть ссылку, где это написано ? Вставить ник Quote
VasiliyP Posted February 26, 2014 Author Posted February 26, 2014 (edited) Написано что? просто в мануале есть такой пример 3.6 NAT Policy with Static and Dynamic Translations The following example configures a NAT policy that uses a combination of static and dynamic, basic NAT and NAPT, and applies a policy ACL: [local]Redback(config-ctx)#ip nat pool pool_dyn [local]Redback(config-nat-pool)#address 100.1.2.0/24 [local]Redback(config-nat-pool)#exit [local]Redback(config-ctx)#ip nat pool pool_dyn_napt napt [local]Redback(config-nat-pool)#address 100.1.1.2/32 port-block 1 [local]Redback(config-nat-pool)#exit [local]Redback(config-ctx)#nat policy pol1 [local]Redback(config-policy-nat)#pool pool_dyn local [local]Redback(config-policy-nat)#access-group NAT-ACL [local]Redback(config-policy-group)#class CLASS3 [local]Redback(config-policy-group-class)#pool pool_dyn_napt local [local]Redback(config-policy-group-class)#exit [local]Redback(config-policy-group)#exit [local]Redback(config-policy-nat)#ip static in tcp source 10.1.1.2 80 100.1.1.2 8080 [local]Redback(config-policy-nat)#ip static in source 10.1.1.3 100.1.1.3 из которого видно, что либо тут ошибка в пуле pool_dyn, либо непонятно для чего он нужен. ну либо адреса в статик правилах надо поменять, т.е. тут на весь пул должен создаваться нат маршрут видимо, и уже из этого пула мы используем адреса для статик ната, но при использовании paired pool накладывается новое ограничение, только есть ли оно, т.к. я не смог в одну нат полиси запихнуть более одного paired пула. Либо в ПО проблема, у кого нибудь это вместе работало вообще? Edited February 26, 2014 by VasiliyP Вставить ник Quote
VasiliyP Posted February 26, 2014 Author Posted February 26, 2014 Paired Mode Limitations • Paired mode and logging is only available for subscriber interfaces. • You cannot mix paired and non-paired pools in a policy. • If paired mode is used, adding more IP addresses to the pool and decreasing the over-subscription rate results in more memory usage and less efficient use of available port ranges across subscribers. и такое Assigning a paired mode pool to an enhanced NAT policy ensures that a subscriber with the policy always gets the same external IP address. If the paired mode pool is already assigned to a class, then other pools cannot be assigned to the same policy и еще такое Static translations require manual configuration of the static IP routes and the static IP ARP entries for the NAT addresses. вообщем надо лучше доки читать)) хотя опять же в примерах это не показано. Вставить ник Quote
D_Ev_io Posted February 26, 2014 Posted February 26, 2014 (edited) se100 ПО 12.1.12 тестирую paired mode NAPT решил посмотреть как будут работать статичные записи А paired mode стал доступен в 12-ой версии или он есть в 11-ой но с лицензией CG-NAT? У меня Redback Networks SmartEdge OS Version SEOS-11.1.2.8-Release [local]Redback#show lic Software Feature License Configured -------------------------- ------------------ subscriber active 8000 YES subscriber bandwidth 60 YES paired mode нету Edited February 26, 2014 by ArhAngel_John Вставить ник Quote
VasiliyP Posted February 26, 2014 Author Posted February 26, 2014 лицензия enhanced nat Вставить ник Quote
D_Ev_io Posted February 27, 2014 Posted February 27, 2014 лицензия enhanced nat а сколько такая стоит? и какие фишки она ещё прибавляет? Вставить ник Quote
VasiliyP Posted February 27, 2014 Author Posted February 27, 2014 вроде как только одна фишка, paired mode nat цены отдельно на лицензии не знаю, нам вроде se100 с лицензией на нат обошелся тыс на 40 дороже чем обычный, самую меньшую разницу, что встречал, между обоычным се100 и с лицензией на нат 25тыс. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.