forum.opennet.ru - "loopback & nat" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"loopback & nat"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"loopback & nat"
Сообщение от abn7 on 17-Май-07, 08:43
Есть пограничный маршрутизатор, интерфейс на провайдера имеет следующий конфиг: interface FastEthernet0/1 ip address 1.2.3.6 255.255.255.252 ip flow ingress ip flow egress ip nat outside ip route-cache flow duplex auto speed auto no cdp enable строка для ната: ip nat inside source list 1 interface FastEthernet0/1 overload и для дефолт маршрута ip route 0.0.0.0 0.0.0.0 1.2.3.5 и мх запись для почты ip 1.2.3.6 появилась необходимость организовать резервирование по второму каналу (только резервирование – при работе основного резервный канал не загружается) и чтобы тоже работал через нат: interface Serial0/0:1 ip address 1.2.3.10 255.255.255.252 для того, чтобы мы были постоянно доступны снаружи поднял loopback interface Loopback0 ip address 1.2.3.14 255.255.255.252 мх запись перепишу на 1.2.3.14 вопросы: 1- подскажите как быть с нат, в частности где прописывать ip nat outside на интерфейсе loopback? 2- что прописать в ip route?: ip route 0.0.0.0 0.0.0.0 Loopback0 или дайте пример конфига кто использует loopback для резервирования каналов
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

loopback & nat, Xela, 16:50 , 17-Май-07, (1)

loopback & nat, abn7, 09:57 , 18-Май-07, (2)

loopback & nat, abn7, 10:01 , 21-Май-07, (3)

loopback & nat, AlexDv, 11:40 , 21-Май-07, (4)
loopback & nat, Xela, 11:55 , 21-Май-07, (5)

loopback & nat, abn7, 12:45 , 21-Май-07, (6)

loopback & nat, Xela, 13:52 , 21-Май-07, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "loopback & nat"

Сообщение от Xela (ok) on 17-Май-07, 16:50

А зачем лупбек?
Пример:
!
track 1 interface GigabitEthernet0/1 line-protocol
!
track 2 interface FastEthernet1/0 line-protocol
!
interface GigabitEthernet0/0
ip address 10.123.0.1 255.255.0.0
ip nat inside
ip policy route-map dynamic-routing
description Link to LAN
!
interface GigabitEthernet0/1
description Link to ISP-1
ip address 1.1.1.1 255.255.255.240
ip nat outside
!
interface FastEthernet1/1
description Link to ISP-2
ip address 2.2.2.2 255.255.255.252
ip nat outside
!
ip nat inside source route-map nat-to-isp1 interface GigabitEthernet0/1 overload
ip nat inside source route-map nat-to-isp2 interface FastEthernet1/1 overload
!
route-map nat-to-isp2 permit 10
match interface FastEthernet1/1
!
route-map nat-to-isp1 permit 10
match interface GigabitEthernet0/1
!
route-map dynamic-routing permit 30
set ip next-hop verify-availability 1.1.1.1 1 track 1
set ip next-hop verify-availability 2.2.2.2 20 track 2
!
В зависимости от версии IOS треки можно организоват не только по line-protocol но и пропинговывая определенные хосты.
http://www.ciscolab.ru/2007/03/18/router_pbr_track.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "loopback & nat"

Сообщение от abn7 on 18-Май-07, 09:57

спасибо - очень хороший вариант решения проблемы, буду пробовать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "loopback & nat"

Сообщение от abn7 on 21-Май-07, 10:01

прочитал доки по предложенному решению, подскажите как в этом варианте быть с мх записью для почты в частности с тем, что она привязана к конкретному ip 1.2.3.6?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "loopback & nat"

Сообщение от AlexDv (??) on 21-Май-07, 11:40

>прочитал доки по предложенному решению, подскажите как в этом варианте быть с
>мх записью для почты в частности с тем, что она привязана
>к конкретному ip 1.2.3.6?
Сделать еще одну с большим preference

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "loopback & nat"

Сообщение от Xela (ok) on 21-Май-07, 11:55

>прочитал доки по предложенному решению, подскажите как в этом варианте быть с
>мх записью для почты в частности с тем, что она привязана
>к конкретному ip 1.2.3.6?

У вас собственное IP пространство или провайдеро-зависимое?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "loopback & nat"

Сообщение от abn7 on 21-Май-07, 12:45

>У вас собственное IP пространство или провайдеро-зависимое?
провайдер выдал две подсети с маской 30 - по одной подсети на канал, то есть в каждой подсети по два адреса -один у нас один у прова, остальные адреса за натом из 192.168.х.х

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "loopback & nat"

Сообщение от Xela (ok) on 21-Май-07, 13:52

>>У вас собственное IP пространство или провайдеро-зависимое?
>провайдер выдал две подсети с маской 30 - по одной подсети на
>канал, то есть в каждой подсети по два адреса -один у
>нас один у прова, остальные адреса за натом из 192.168.х.х

То есть, если я правильно понимаю, то что по первому, что по второму каналу вы натите в одно и тоже IP пространство? Если это так, что никаких проблем не вижу. Просто настройте НАТ не в интерфейс, а в пул адресов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "loopback & nat"
Сообщение от Xela (ok) on 17-Май-07, 16:50
А зачем лупбек? Пример: ! track 1 interface GigabitEthernet0/1 line-protocol ! track 2 interface FastEthernet1/0 line-protocol ! interface GigabitEthernet0/0 ip address 10.123.0.1 255.255.0.0 ip nat inside ip policy route-map dynamic-routing description Link to LAN ! interface GigabitEthernet0/1 description Link to ISP-1 ip address 1.1.1.1 255.255.255.240 ip nat outside ! interface FastEthernet1/1 description Link to ISP-2 ip address 2.2.2.2 255.255.255.252 ip nat outside ! ip nat inside source route-map nat-to-isp1 interface GigabitEthernet0/1 overload ip nat inside source route-map nat-to-isp2 interface FastEthernet1/1 overload ! route-map nat-to-isp2 permit 10 match interface FastEthernet1/1 ! route-map nat-to-isp1 permit 10 match interface GigabitEthernet0/1 ! route-map dynamic-routing permit 30 set ip next-hop verify-availability 1.1.1.1 1 track 1 set ip next-hop verify-availability 2.2.2.2 20 track 2 ! В зависимости от версии IOS треки можно организоват не только по line-protocol но и пропинговывая определенные хосты. http://www.ciscolab.ru/2007/03/18/router_pbr_track.html
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "loopback & nat"
	Сообщение от abn7 on 18-Май-07, 09:57
	спасибо - очень хороший вариант решения проблемы, буду пробовать
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "loopback & nat"
	Сообщение от abn7 on 21-Май-07, 10:01
	прочитал доки по предложенному решению, подскажите как в этом варианте быть с мх записью для почты в частности с тем, что она привязана к конкретному ip 1.2.3.6?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "loopback & nat"
	Сообщение от AlexDv (??) on 21-Май-07, 11:40
	>прочитал доки по предложенному решению, подскажите как в этом варианте быть с >мх записью для почты в частности с тем, что она привязана >к конкретному ip 1.2.3.6? Сделать еще одну с большим preference
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "loopback & nat"
	Сообщение от Xela (ok) on 21-Май-07, 11:55
	>прочитал доки по предложенному решению, подскажите как в этом варианте быть с >мх записью для почты в частности с тем, что она привязана >к конкретному ip 1.2.3.6? У вас собственное IP пространство или провайдеро-зависимое?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "loopback & nat"
	Сообщение от abn7 on 21-Май-07, 12:45
	>У вас собственное IP пространство или провайдеро-зависимое? провайдер выдал две подсети с маской 30 - по одной подсети на канал, то есть в каждой подсети по два адреса -один у нас один у прова, остальные адреса за натом из 192.168.х.х
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "loopback & nat"
	Сообщение от Xela (ok) on 21-Май-07, 13:52
	>>У вас собственное IP пространство или провайдеро-зависимое? >провайдер выдал две подсети с маской 30 - по одной подсети на >канал, то есть в каждой подсети по два адреса -один у >нас один у прова, остальные адреса за натом из 192.168.х.х То есть, если я правильно понимаю, то что по первому, что по второму каналу вы натите в одно и тоже IP пространство? Если это так, что никаких проблем не вижу. Просто настройте НАТ не в интерфейс, а в пул адресов.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]