форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Изначальное сообщение		[ Отслеживать ]

"непонятный NAT и PBR"	+/–
Сообщение от Pppp on 29-Окт-13, 18:33
Доброго времени суток! Неясная трабла - есть 2 интерфейса с нат (инсайд-оутсайд) Далее настроен PBR в котором сказано что хосту с локалку 192.168.8.26 роутиться на 192.168.8.1 Приходящий пакет имеет IP 1.2.3.92! То есть проначеный! как это может происходить и как бороться? Это ведь неправильно! interface GigabitEthernet0/0 description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$ ip address 192.168.8.23 255.255.255.0 ip access-group gi0/0_in in ip nat inside ip nat enable ip virtual-reassembly in ip policy route-map test duplex auto speed auto end interface GigabitEthernet0/2 description 123 ip address 1.2.3.92 255.255.255.248 ip nat outside ip nat enable ip virtual-reassembly in duplex auto speed auto end oute-map test, permit, sequence 5   Match clauses:     ip address (access-lists): test1   Set clauses:     ip next-hop 192.168.8.1   Policy routing matches: 1476 packets, 268302 bytes route-map test, permit, sequence 10   Match clauses:   Set clauses:   Policy routing matches: 1019875 packets, 65494281 bytes Standard IP access list test1     10 permit 192.168.8.26 (802 matches)
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "непонятный NAT и PBR"	+/–
Сообщение от Pppp on 29-Окт-13, 18:40
> Standard IP access list test1 >     10 permit 192.168.8.26 (802 matches) Я...я...я...всем и каждому скажу - чистите NAT translation... Потратил пару-тройку часов пока не понял это... Может кому-нибудь поможет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "непонятный NAT и PBR"	+/–
	Сообщение от anonymous (??) on 29-Окт-13, 22:34
	>> Standard IP access list test1 >>     10 permit 192.168.8.26 (802 matches) > Я...я...я...всем и каждому скажу - чистите NAT translation... Потратил пару-тройку часов > пока не понял это... > Может кому-нибудь поможет. А у Вас точно все заработало? Меня несколько смущает ip nat enable на интерфейсах, либо я что-то не понял из вашей топологии/целей, либо оно там не нужно и даже мешает.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "непонятный NAT и PBR"	+/–
Сообщение от ShyLion (ok) on 30-Окт-13, 08:29
> interface GigabitEthernet0/0 >  ip nat inside >  ip nat enable Ты одновременно используешь два разных НАТ движка. Первый классический, второй NAT-NVI. Именно второй дает такой результат, для него направление пакета неважно, если входящий и исходящий интерфейс имеют ip nat enable, если он попадает под ip nat source... Используй классический НАТ (ip nat inside, ip nat outside) и не будет такой проблемы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема