Не могу разобраться, если можете, подскажите пожалуйста.Есть такая конфигурация:
Два внешних интерфейса к двум разным провайдерам
interface GigabitEthernet0/0
description MAIN_ISP
ip address 10.10.10.54 255.255.255.240 secondary
ip address 10.10.10.51 255.255.255.240
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
interface GigabitEthernet0/1
description BACKUP_ISP
ip address 20.20.20.198 255.255.255.240 secondary
ip address 40.40.40.82 255.255.255.252
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
один внутренний интерфейс во внутреннюю сеть.
interface GigabitEthernet0/2
description link_between_2911_and_ASA
ip address 192.168.255.1 255.255.255.248
ip nat inside
ip virtual-reassembly in
ip policy route-map Load-Balance
duplex auto
speed auto
Две записи NAT
ip nat inside source static 192.168.6.54 10.10.10.54 route-map static-nat-isp-main
ip nat inside source static 192.168.6.54 20.20.20.198 route-map static-nat-isp-backup
PBR
route-map static-nat-isp-backup permit 10
match interface GigabitEthernet0/1
route-map static-nat-isp-main permit 10
match interface GigabitEthernet0/0
маршруты
ip route 0.0.0.0 0.0.0.0 10.10.10.49 5 track 1
ip route 0.0.0.0 0.0.0.0 40.40.40.81 10 track 2
ip route 192.168.6.0 255.255.255.0 192.168.255.2
мониторинг доступности каналов
ip sla 1
icmp-echo 10.10.10.49 source-interface GigabitEthernet0/0
threshold 1000
frequency 5
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo 40.40.40.81 source-interface GigabitEthernet0/1
threshold 1000
frequency 5
ip sla schedule 2 life forever start-time now
track 1 ip sla 1 reachability
delay down 5 up 5
!
track 2 ip sla 2 reachability
delay down 5 up 5
Когда два оба провайдера доступны , адрес машины 192.168.6.54 транслируется в интернет в адрес 10.10.10.54
Когда провайдер main_isp не доступен , адрес машины 192.168.6.54 транслируется в интернет в адрес 20.20.20.198
Вопрос.
Не могу понять по какому правилу происходит трансляция в первом случае, и по какому во втором случае.
Когда первый провайдер перестает быть доступным меняется шлюз по умолчанию с 10.10.10.49 на 40.40.40.81 - это понятно.
Где и когда меняется NAT?
Кроме того WEB сервер на машине 192.168.6.54 доступен из Интернета одновременно по двум адресам. И по 10.10.10.54 и по 20.20.20.198. Правильно ли это?
PS. Приведен не весь конфиг конечно. Я выбрал то, что по моему мнению касается этого вопроса. Могу и ошибаться конечно. Всю дополнительную информацию предоставлю.
Буду благодарен все кто откликнется.