VasiliyP Опубликовано 25 февраля, 2014 · Жалоба se100 ПО 12.1.12 тестирую paired mode NAPT решил посмотреть как будут работать статичные записи добавляю в nat policy XXX enhanced запись вида ip static in source 172.16.32.1 X.Y.Z.24 вижу что исходящие запросы натяться, соответственно сервера отвечают на белый IP только вот на серый IP траффик не прилетает, помогла запись ip route X.Y.Z.24/32 172.16.32.1 show ip route nat для X.Y.Z.24 ничего не выдает, это только на 12й ветке так? просто в документации про это ни слова В доках сказано, что так как IP задействованные в нате не должны присутствовать ни на одном интерфейсе, то для динамических протоколов маршрутизации просто добавляешь запись вида redistribute nat, но при статик нате получается маршрут не создается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Agent2006 Опубликовано 25 февраля, 2014 · Жалоба А если так ip dmz source 172.16.32.1 X.Y.Z.24? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VasiliyP Опубликовано 26 февраля, 2014 · Жалоба ip dmz source действительно отрабатывает правильно, создается нат роут так всетаки ip static только на 12й ветке криво работает, или это так задумано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yakov2000 Опубликовано 26 февраля, 2014 · Жалоба можешь кинуть ссылку, где это написано ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VasiliyP Опубликовано 26 февраля, 2014 (изменено) · Жалоба Написано что? просто в мануале есть такой пример 3.6 NAT Policy with Static and Dynamic Translations The following example configures a NAT policy that uses a combination of static and dynamic, basic NAT and NAPT, and applies a policy ACL: [local]Redback(config-ctx)#ip nat pool pool_dyn [local]Redback(config-nat-pool)#address 100.1.2.0/24 [local]Redback(config-nat-pool)#exit [local]Redback(config-ctx)#ip nat pool pool_dyn_napt napt [local]Redback(config-nat-pool)#address 100.1.1.2/32 port-block 1 [local]Redback(config-nat-pool)#exit [local]Redback(config-ctx)#nat policy pol1 [local]Redback(config-policy-nat)#pool pool_dyn local [local]Redback(config-policy-nat)#access-group NAT-ACL [local]Redback(config-policy-group)#class CLASS3 [local]Redback(config-policy-group-class)#pool pool_dyn_napt local [local]Redback(config-policy-group-class)#exit [local]Redback(config-policy-group)#exit [local]Redback(config-policy-nat)#ip static in tcp source 10.1.1.2 80 100.1.1.2 8080 [local]Redback(config-policy-nat)#ip static in source 10.1.1.3 100.1.1.3 из которого видно, что либо тут ошибка в пуле pool_dyn, либо непонятно для чего он нужен. ну либо адреса в статик правилах надо поменять, т.е. тут на весь пул должен создаваться нат маршрут видимо, и уже из этого пула мы используем адреса для статик ната, но при использовании paired pool накладывается новое ограничение, только есть ли оно, т.к. я не смог в одну нат полиси запихнуть более одного paired пула. Либо в ПО проблема, у кого нибудь это вместе работало вообще? Изменено 26 февраля, 2014 пользователем VasiliyP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VasiliyP Опубликовано 26 февраля, 2014 · Жалоба Paired Mode Limitations • Paired mode and logging is only available for subscriber interfaces. • You cannot mix paired and non-paired pools in a policy. • If paired mode is used, adding more IP addresses to the pool and decreasing the over-subscription rate results in more memory usage and less efficient use of available port ranges across subscribers. и такое Assigning a paired mode pool to an enhanced NAT policy ensures that a subscriber with the policy always gets the same external IP address. If the paired mode pool is already assigned to a class, then other pools cannot be assigned to the same policy и еще такое Static translations require manual configuration of the static IP routes and the static IP ARP entries for the NAT addresses. вообщем надо лучше доки читать)) хотя опять же в примерах это не показано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArhAngel_John Опубликовано 26 февраля, 2014 (изменено) · Жалоба se100 ПО 12.1.12 тестирую paired mode NAPT решил посмотреть как будут работать статичные записи А paired mode стал доступен в 12-ой версии или он есть в 11-ой но с лицензией CG-NAT? У меня Redback Networks SmartEdge OS Version SEOS-11.1.2.8-Release [local]Redback#show lic Software Feature License Configured -------------------------- ------------------ subscriber active 8000 YES subscriber bandwidth 60 YES paired mode нету Изменено 26 февраля, 2014 пользователем ArhAngel_John Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VasiliyP Опубликовано 26 февраля, 2014 · Жалоба лицензия enhanced nat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArhAngel_John Опубликовано 27 февраля, 2014 · Жалоба лицензия enhanced nat а сколько такая стоит? и какие фишки она ещё прибавляет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VasiliyP Опубликовано 27 февраля, 2014 · Жалоба вроде как только одна фишка, paired mode nat цены отдельно на лицензии не знаю, нам вроде se100 с лицензией на нат обошелся тыс на 40 дороже чем обычный, самую меньшую разницу, что встречал, между обоычным се100 и с лицензией на нат 25тыс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...