[VasiliyP]

se100 ПО 12.1.12

тестирую paired mode NAPT решил посмотреть как будут работать статичные записи

 

добавляю в nat policy XXX enhanced запись вида ip static in source 172.16.32.1 X.Y.Z.24

вижу что исходящие запросы натяться, соответственно сервера отвечают на белый IP

только вот на серый IP траффик не прилетает, помогла запись ip route X.Y.Z.24/32 172.16.32.1

 

show ip route nat для X.Y.Z.24 ничего не выдает, это только на 12й ветке так? просто в документации про это ни слова

В доках сказано, что так как IP задействованные в нате не должны присутствовать ни на одном интерфейсе, то для динамических протоколов маршрутизации просто добавляешь запись вида redistribute nat, но при статик нате получается маршрут не создается.

[Agent2006]

А если так ip dmz source 172.16.32.1 X.Y.Z.24?

[VasiliyP]

ip dmz source действительно отрабатывает правильно, создается нат роут

так всетаки ip static только на 12й ветке криво работает, или это так задумано?

[yakov2000]

можешь кинуть ссылку, где это написано ?

[VasiliyP]

Написано что?

 

просто в мануале есть такой пример

3.6 NAT Policy with Static and Dynamic Translations

The following example configures a NAT policy that uses a combination of static and dynamic, basic NAT and NAPT, and applies a policy ACL:

[local]Redback(config-ctx)#ip nat pool pool_dyn

[local]Redback(config-nat-pool)#address 100.1.2.0/24

[local]Redback(config-nat-pool)#exit

[local]Redback(config-ctx)#ip nat pool pool_dyn_napt napt

[local]Redback(config-nat-pool)#address 100.1.1.2/32 port-block 1

[local]Redback(config-nat-pool)#exit

[local]Redback(config-ctx)#nat policy pol1

[local]Redback(config-policy-nat)#pool pool_dyn local

[local]Redback(config-policy-nat)#access-group NAT-ACL

[local]Redback(config-policy-group)#class CLASS3

[local]Redback(config-policy-group-class)#pool pool_dyn_napt local

[local]Redback(config-policy-group-class)#exit

[local]Redback(config-policy-group)#exit

[local]Redback(config-policy-nat)#ip static in tcp source 10.1.1.2 80 100.1.1.2 8080

[local]Redback(config-policy-nat)#ip static in source 10.1.1.3 100.1.1.3

 

из которого видно, что либо тут ошибка в пуле pool_dyn, либо непонятно для чего он нужен. ну либо адреса в статик правилах надо поменять, т.е. тут на весь пул должен создаваться нат маршрут видимо, и уже из этого пула мы используем адреса для статик ната, но при использовании paired pool накладывается новое ограничение, только есть ли оно, т.к. я не смог в одну нат полиси запихнуть более одного paired пула.

Либо в ПО проблема, у кого нибудь это вместе работало вообще?

Изменено 26 февраля, 2014 пользователем VasiliyP

[VasiliyP]

Paired Mode Limitations

• Paired mode and logging is only available for subscriber interfaces.

• You cannot mix paired and non-paired pools in a policy.

• If paired mode is used, adding more IP addresses to the pool and

decreasing the over-subscription rate results in more memory usage and

less efficient use of available port ranges across subscribers.

 

и такое

 

Assigning a paired mode pool to an enhanced NAT policy ensures that a

subscriber with the policy always gets the same external IP address. If the

paired mode pool is already assigned to a class, then other pools cannot be

assigned to the same policy

 

и еще такое

 

Static translations require manual configuration of the static IP routes

and the static IP ARP entries for the NAT addresses.

 

вообщем надо лучше доки читать)) хотя опять же в примерах это не показано.

[ArhAngel_John]

se100 ПО 12.1.12

тестирую paired mode NAPT решил посмотреть как будут работать статичные записи

 

 

А paired mode стал доступен в 12-ой версии или он есть в 11-ой но с лицензией CG-NAT?

У меня Redback Networks SmartEdge OS Version SEOS-11.1.2.8-Release

[local]Redback#show lic
 Software Feature            License Configured
--------------------------    ------------------
subscriber active 8000              YES
subscriber bandwidth 60             YES

paired mode нету

Изменено 26 февраля, 2014 пользователем ArhAngel_John

[VasiliyP]

лицензия enhanced nat

[ArhAngel_John]

лицензия enhanced nat

а сколько такая стоит? и какие фишки она ещё прибавляет?

[VasiliyP]

вроде как только одна фишка, paired mode nat

 

цены отдельно на лицензии не знаю, нам вроде se100 с лицензией на нат обошелся тыс на 40 дороже чем обычный, самую меньшую разницу, что встречал, между обоычным се100 и с лицензией на нат 25тыс.