The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Может ли Loopback быть в роли Outside interfaces?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Может ли Loopback быть в роли Outside interfaces?"  +/
Сообщение от sergeyfromkomi email(ok) on 22-Окт-09, 14:08 
Может ли Loopback быть в роли Outside interfaces? Есть 2 ISP на разных аплинках и NAT на Loopback, но через Loopback Nat не пашет...только если через физ.интерфейс.

ip nat inside source list 25 interface Loopback0 overload
access-list 25 permit any


interface Loopback0
ip address x.x.x.73 255.255.255.252
ip nat outside
ip virtual-reassembly


interface GigabitEthernet0/2.20
description TEST
encapsulation dot1Q 20
ip address 10.1.1.1 255.255.255.0
ip flow egress
ip nat inside
ip virtual-reassembly
no snmp trap link-status

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Может ли Loopback быть в роли Outside interfaces?"  +/
Сообщение от Rey email(??) on 22-Окт-09, 15:09 
работает нат на loopback, тебе надо только завернуть нужный трафик на него.
пример в моей теме http://www.opennet.dev/openforum/vsluhforumID6/19873.html
то, что работает, как раз для тебя :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Может ли Loopback быть в роли Outside interfaces?"  +/
Сообщение от Николай (??) on 22-Окт-09, 17:10 
>работает нат на loopback, тебе надо только завернуть нужный трафик на него.
>
>пример в моей теме http://www.opennet.dev/openforum/vsluhforumID6/19873.html
>то, что работает, как раз для тебя :)

не совсем то :)


Может ли Loopback быть в роли Outside interfaces - может

int loop xxx
ip nat outside
!
ip route 0.0.0.0 0.0.0.0 loop xxx

Далее рули роутмапами

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Может ли Loopback быть в роли Outside interfaces?"  +/
Сообщение от sergeyfromkomi email(ok) on 22-Окт-09, 17:43 
>[оверквотинг удален]
>
>
>Может ли Loopback быть в роли Outside interfaces - может
>
>int loop xxx
>ip nat outside
>!
>ip route 0.0.0.0 0.0.0.0 loop xxx
>
>Далее рули роутмапами

Спасибо Огромное !!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Может ли Loopback быть в роли Outside interfaces?"  +/
Сообщение от Rey email(??) on 22-Окт-09, 18:13 
>не совсем то :)

понял, спасибо :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Может ли Loopback быть в роли Outside interfaces?"  +/
Сообщение от Andrei_V email(ok) on 31-Окт-09, 23:41 
>работает нат на loopback, тебе надо только завернуть нужный трафик на него.
>
>пример в моей теме http://www.opennet.dev/openforum/vsluhforumID6/19873.html
>то, что работает, как раз для тебя :)

Ссылка что-то не открывается.
Задача похожая - выпустить через НАТ на лупбеке пользователей в инет. Думал сделать так: пользователи коннектятся на  87.226.191.6, получают по pptp адреса из сетки 10.1.3.ххх и выходят в инет через 212.57.158.18. Физически и 212.57.158.18, и  87.226.191.6 смотрят в одну сетевую карту линух-роутера, где поднят source-routing, который и отдает сетку 87.226.191.ххх к одному магистралу, а сетку 212.57.158.ххх к другому.

Фрагмент конфига:

interface Loopback0
ip address 212.57.158.18 255.255.255.240
ip nat outside
ip virtual-reassembly
ip policy route-map nat_2_usi

interface FastEthernet0/0
bandwidth 4096
ip address 172.21.36.234 255.255.255.0 secondary
ip address 87.226.191.6 255.255.255.252
ip verify unicast reverse-path
no ip redirects
no ip proxy-arp
ip nat inside
ip virtual-reassembly
speed auto
full-duplex
max-reserved-bandwidth 100
service-policy input inet
hold-queue 4096 in
hold-queue 4096 out

ip local pool nat_to_usi 10.1.3.2 10.1.3.254

ip nat translation timeout 600
ip nat translation tcp-timeout 600
ip nat translation max-entries 20000
ip nat pool real_ip_for_nat 212.57.158.18 212.57.158.18 netmask 255.255.255.240
ip nat inside source list 110 pool real_ip_for_nat overload

access-list 101 permit ip any any
access-list 110 permit ip 10.1.3.0 0.0.0.255 any
access-list 110 deny   ip any any
access-list 111 deny   ip 10.1.3.0 0.0.0.255 any
access-list 111 permit ip any any

route-map nat_2_usi permit 10
match ip address 110
set interface Loopback0

Пользователи получают ip из сетки 10.1.3.ххх, но почему-то на линух-сервере их видно с серыми ip:
root@root:~# tethereal -i eth0 host 10.1.3.2
Capturing on eth0
  0.000000     10.1.3.2 -> 87.226.191.1 ICMP Echo (ping) request
  5.263914     10.1.3.2 -> 87.226.191.1 ICMP Echo (ping) request

Что делаю не так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру