https://www.opennet.ru/openforum/vsluhforumID6/415.html Здравствуйте ! Не совсем понимаю как указать source ip для пакетов отправляющихся к определенному внешнему ip адресу или сети &#8230;<br><br>Ниже кусок рабочей конфигурации Cisco 1841.<br>В нее добавлена только новая строка для внешнего интерфейса:<br>ip address 192.168.15.1 255.255.255.0 secondary<br><br>Где то в сети со стороны внешнего интерфейса присутствует отдельная никак не связанная с другими сетка провайдера 192.168.15.х, для простоты пока тестируем один хост 192.168.15.2<br><br>Собственно проблема в том что:<br>ping 192.168.15.2 с самой Cisco не идет :(<br>При этом ping ip 192.168.15.2 sou 192.168.15.1 работает замечательно<br>С обратной стороны с хоста 192.168.15.2 пинг на меня по 192.168.15.1 тоже работает без проблем.<br>Очевидно что при просто ping 192.168.15.2 у пакетов в качестве source ip подставляется первичный адрес внешнего интерфейса 10.254.224.1, вместо нужного 192.168.15.1.<br><br>Я что то не пойму как указать что все пакеты для которых destination лежит в подсети 192.168.15.х должны отправляться с указанием sour https://www.opennet.ru/openforum/vsluhforumID6/415.html#5 Fri, 28 Dec 2012 06:50:38 GMT &gt; Так а трассировка до куда доходит?<br><br>Да собственно на моем маршрутизаторе (который 192.168.50.4 (он же 10.254.224.1 и 192.168.15.1) и умирает ...<br>Вот tracert с компа из сети 192.168.50.х:<br><br>На 192.168.15.2 проходит без проблем:<br>tracert 192.168.15.2<br>Трассировка маршрута к 192.168.15.2 с максимальным числом прыжков 30<br><br> 1 &lt;1 мс &lt;1 мс &lt;1 мс 192.168.50.4<br> 2 3 ms 3 ms 3 ms 192.168.15.2<br>Трассировка завершена.<br><br>А на 10.0.16.1 уже нет:<br>tracert 10.0.16.1<br>Трассировка маршрута к 10.0.16.1 с максимальным числом прыжков 30<br> 1 &lt;1 мс &lt;1 мс &lt;1 мс 192.168.50.4<br> 2 * * * Превышен интервал ожидания для запроса.<br> 3 * * * Превышен интервал ожидания для запроса.<br> 4 * * * Превышен интервал ожидания для запроса.<br> 5 * * * Превышен интервал ожидания для запроса.<br>ну и до бесконечности так...<br><br>При этом с самого маршрутизатора 192.168.50.4 без проблем:<br>router#trace 10.0.16.1<br><br>Type escape https://www.opennet.ru/openforum/vsluhforumID6/415.html#4 Fri, 28 Dec 2012 04:44:34 GMT Так а трассировка до куда доходит?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/415.html#3 Thu, 27 Dec 2012 07:12:08 GMT &gt; Да тут все просто. Когда отправляете ping 192.168.15.2, в качестве источника будет <br>&gt; стоять <br>&gt; 10.254.224.1. Другая сторона, приняв пакет, пытается ответить. Для этого роутер смотрит <br>&gt; в свой RIBе (show ip rout), и не находит сеть адресата. <br>&gt; Чтобы исправить ситуацию, добавьте: <br>&gt; ip route 10.254.224.0 255.255.255.252 192.168.15.1 <br><br>Спасибо. Помогло, но возникла следующая проблема:<br>За cisco 192.168.15.2 стоит еще один маршрутизатор (тоже Cisco) 10.0.16.1<br>Внутри 192.168.15.2 и 10.0.16.1 прописали маршруты к 10.254.224.0, 192.168.15.0 и к 192.168.50.х<br><br>Теперь имеем из-нутри моей Cisco:<br>ping ip 10.0.16.1 sou 192.168.15.1 - работает<br>ping ip 10.0.16.1 sou 10.254.224.1 - работает<br>ping ip 192.168.15.2 sou 192.168.50.4 - работает <br><br>А вот:<br>ping ip 10.0.16.1 sou 192.168.50.4 - не работает хоть ты тресни..<br><br>C trace ip тоже самое&#8230;<br><br>Ну и соответственно из сети 192.168.50.х ping на 192.168.15.2 проходит, а на 10.0.16.1 нет...<br><br>Куски конфигов:<br>С 10.0.16.1:<br>ip route 10.254.224.0 255.255. https://www.opennet.ru/openforum/vsluhforumID6/415.html#2 Tue, 25 Dec 2012 10:57:02 GMT Только добавить это на стороне провайдера надо. А также добавить маршрут во все сети пользователя из которых нужно ходить в 15.х , а если провайдер на это не пойдет можно подменять source через nat.<br>Как то так:<br><br>ip access-list ext NAMEACL<br>perm ip host HOSTADRESS any /те хосты которые должны ходить в 15ю сеть<br><br>route-map ROUTEMAPNAME perm 1<br>match ip address NAMEACL<br><br>ip nat pool NAMEPOOL 192.168.15.1 netmask 255.255.255.0<br><br>ip nat inside source route-map ROUTEMAPNAME pool NAMEPOOL overload<br> https://www.opennet.ru/openforum/vsluhforumID6/415.html#1 Tue, 25 Dec 2012 10:43:08 GMT &gt;[оверквотинг удален]<br>&gt; ip http authentication local <br>&gt; ip http secure-server <br>&gt; ip http timeout-policy idle 600 life 86400 requests 10000 <br>&gt; ip nat inside source list O1 interface Loopback1 overload <br>&gt; ip nat inside source list O2 interface Loopback2 overload <br>&gt; !<br>&gt; ip access-list extended O1 <br>&gt; permit ip 192.168.50.0 0.0.0.255 10.0.0.0 0.255.255.255 <br>&gt; ip access-list extended O2 <br>&gt; permit ip 192.168.50.0 0.0.0.255 172.16.0.0 0.0.255.255 <br><br>Да тут все просто. Когда отправляете ping 192.168.15.2, в качестве источника будет стоять<br>10.254.224.1. Другая сторона, приняв пакет, пытается ответить. Для этого роутер смотрит в свой RIBе (show ip rout), и не находит сеть адресата. Чтобы исправить ситуацию, добавьте:<br><br>ip route 10.254.224.0 255.255.255.252 192.168.15.1<br><br>