NAT в несколько интерфейсов

Alexandr Kruglikov написал(а) к All в Sep 18 14:45:10 по местному времени:

Привет, All!

Коллеги, снимите с ручника, plz. Есть несколько интерфейсов:

interface FastEthernet0/0
description - LocalNet -
ip address 192.168.1.1 255.255.255.0
interface FastEthernet0/1
description - OutGrayNet 1 -
ip address 192.168.2.1 255.255.255.0
interface FastEthernet0/3
description - OutGrayNet 2 -
ip address 192.168.3.1 255.255.255.0
interface FastEthernet0/4
description - InterNet -
ip address 88.88.88.88 255.255.255.252

Вот как настроить subj так, чтобы для сетей, которые за Fa0/1 оно натило в Fa0/1, для сетей, которые за Fa0/2 оно натило в Fa0/2, а остальное - в интернет?

С наилучшими пожеланиями, Alexandr.
--- "GoldED+/LNX 1.1.5-b20170303" ---

Eugene Grosbein написал(а) к Alexandr Kruglikov в Sep 18 06:12:58 по местному времени:

14 сент. 2018, пятница, в 12:45 NOVT, Alexandr Kruglikov написал(а):

AK> Коллеги, снимите с ручника, plz. Есть несколько интерфейсов:
AK> interface FastEthernet0/0
AK> description - LocalNet -
AK> ip address 192.168.1.1 255.255.255.0
AK> interface FastEthernet0/1
AK> description - OutGrayNet 1 -
AK> ip address 192.168.2.1 255.255.255.0
AK> interface FastEthernet0/3
AK> description - OutGrayNet 2 -
AK> ip address 192.168.3.1 255.255.255.0
AK> interface FastEthernet0/4
AK> description - InterNet -
AK> ip address 88.88.88.88 255.255.255.252
AK> Вот как настроить subj так, чтобы для сетей, которые за Fa0/1 оно натило в
AK> Fa0/1, для сетей, которые за Fa0/2 оно натило в Fa0/2, а остальное - в интернет?

Может, и никак. Смотря какая циска и какой софт.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.3 (FreeBSD)

Vladimir Bobarykin написал(а) к Alexandr Kruglikov в Sep 18 12:17:44 по местному времени:

Здpавствуй, Alexandr!

Пятница 14 Сентября 2018 14:45, ты писал(а) All, в сообщении по ссылке area://ru.cisco?msgid=2:5053/58+5b9b9253:

AK> Коллеги, снимите с ручника, plz. Есть несколько интерфейсов:
[skip]
AK> Вот как настроить subj так, чтобы для сетей, которые за Fa0/1 оно
AK> натило в Fa0/1, для сетей, которые за Fa0/2 оно натило в Fa0/2, а
AK> остальное - в интернет?
Посмотри в сторону route-map'ов.

С уважением - Vladimir
... Когда красивым налево, а умным направо, мне хоть разорвись!
--- Озаглавилась весна - топором, успокоилась река - декабрём...

Eugene Grosbein написал(а) к Vladimir Bobarykin в Sep 18 00:03:40 по местному времени:

15 сент. 2018, суббота, в 10:17 NOVT, Vladimir Bobarykin написал(а):

AK>> Коллеги, снимите с ручника, plz. Есть несколько интерфейсов:
VB> [skip]
AK>> Вот как настроить subj так, чтобы для сетей, которые за Fa0/1 оно
AK>> натило в Fa0/1, для сетей, которые за Fa0/2 оно натило в Fa0/2, а
AK>> остальное - в интернет?
VB> Посмотри в сторону route-map'ов.

По сути, тут требуется поддержка нескольких независимых инстансов NAT
и route-map'ы сами по себе её не дают.

На FreeBSD это было бы либо создание нескольких отдельных ipfw nat instance,
либо то же самое в natd - он тоже поддерживает независимые инстансы.

На простых цисках, боюсь, никак. Разве что извращения с VRF.

Eugene
--
Что делать?! Мир стоит на воровстве!..
Воруют в Самарканде и в Хиве,
В Ширазе, в Тегеране и в Стамбуле
И даже - страшно вымолвить - в Москве!..
--- slrn/1.0.3 (FreeBSD)

Alexandr Kruglikov написал(а) к Vladimir Bobarykin в Sep 18 15:40:28 по местному времени:

Привет, Vladimir!

* Ответ на сообщение из CarbonArea (Мыльце для меня).

15 сен 18 12:17, Vladimir Bobarykin писал(а) к Alexandr Kruglikov:

AK>> Коллеги, снимите с ручника, plz. Есть несколько интерфейсов:
VB> [skip]
AK>> Вот как настроить subj так, чтобы для сетей, которые за Fa0/1 оно
AK>> натило в Fa0/1, для сетей, которые за Fa0/2 оно натило в Fa0/2, а
AK>> остальное - в интернет?
VB> Посмотри в сторону route-map'ов.

Ага, посмотрел =)
Как попробую - отпишусь.

С наилучшими пожеланиями, Alexandr.
--- "GoldED+/LNX 1.1.5-b20170303" ---

Eugene Grosbein написал(а) к Vladimir Bobarykin в Sep 18 02:25:08 по местному времени:

17 сент. 2018, понедельник, в 06:57 NOVT, Vladimir Bobarykin написал(а):

AK>>>> Вот как настроить subj так, чтобы для сетей, которые за Fa0/1
AK>>>> оно натило в Fa0/1, для сетей, которые за Fa0/2 оно натило в
AK>>>> Fa0/2, а остальное - в интернет?
VB>>> Посмотри в сторону route-map'ов.
EG>> По сути, тут требуется поддержка нескольких независимых инстансов NAT
EG>> и route-map'ы сами по себе её не дают.
VB> я ротумапами делил подсети на ыход через разные интерфейсы, т.е сеть с влана-10
VB> идет отправляется на шлюз-1, через первый провайдерский интерфейс, сеть с
VB> влана-20 отправляется на шлюз-2 провайдера-2, а там уже, в зависимости от того,
VB> куда отправился пакет - работает нужный нат.

То есть PBR? Может сработать, да.

Eugene
--
Choose no life
--- slrn/1.0.3 (FreeBSD)

Denis Ognewsky написал(а) к Eugene Grosbein в Sep 18 04:57:25 по местному времени:

From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org>

Нello, Eugene Grosbein.
On 17.09.18 23:40 you wrote:

VB>> я ротумапами делил подсети на ыход через разные интерфейсы, т.е
VB>> сеть с влана-10 идет отправляется на шлюз-1, через первый
VB>> провайдерский интерфейс, сеть с влана-20 отправляется на шлюз-2
VB>> провайдера-2, а там уже, в зависимости от того, куда отправился
VB>> пакет - работает нужный нат.
EG> То есть PBR? Может сработать, да.

сработает. сюда еще добавить ip sla+tracking чтоб разворачивалось в случае падения канала и будет самое оно.

--
Best regards!
Posted using Нotdoged on Android
--- НotdogEd/2.13.5 (Android; Google Android; rv:1) Нotdoged/1482374710000 НotdogEd/2.13.5

Eugene Grosbein написал(а) к Denis Ognewsky в Sep 18 22:22:26 по местному времени:

18 сент. 2018, вторник, в 02:57 NOVT, Denis Ognewsky написал(а):

EG>> То есть PBR? Может сработать, да.
DO> сработает. сюда еще добавить ip sla+tracking чтоб разворачивалось в случае
DO> падения канала и будет самое оно.

tracking должно быть достаточно, зачем ip sla?

Eugene
--
Что делать?! Мир стоит на воровстве!..
Воруют в Самарканде и в Хиве,
В Ширазе, в Тегеране и в Стамбуле
И даже - страшно вымолвить - в Москве!..
--- slrn/1.0.3 (FreeBSD)

Denis Ognewsky написал(а) к Eugene Grosbein в Sep 18 22:54:39 по местному времени:

From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org>

Нello, Eugene Grosbein.
On 18.09.18 19:41 you wrote:

EG>>> То есть PBR? Может сработать, да.
DO>> сработает. сюда еще добавить ip sla+tracking чтоб разворачивалось
DO>> в случае падения канала и будет самое оно.
EG> tracking должно быть достаточно, зачем ip sla?

давно это дело не готовил, но воспоминания такие, что ip sla мониторит и там можно выбрать способы типа icmp/http/... а tracking на основе этого принимает решение.

--
Best regards!
Posted using Нotdoged on Android
--- НotdogEd/2.13.5 (Android; Google Android; rv:1) Нotdoged/1482374710000 НotdogEd/2.13.5

Eugene Grosbein написал(а) к Denis Ognewsky в Sep 18 13:11:04 по местному времени:

18 сент. 2018, вторник, в 20:54 NOVT, Denis Ognewsky написал(а):

EG>>>> То есть PBR? Может сработать, да.
DO>>> сработает. сюда еще добавить ip sla+tracking чтоб разворачивалось
DO>>> в случае падения канала и будет самое оно.
EG>> tracking должно быть достаточно, зачем ip sla?
DO> давно это дело не готовил, но воспоминания такие, что ip sla мониторит и там
DO> можно выбрать способы типа icmp/http/... а tracking на основе этого принимает
DO> решение.

А, ну да, если BGP full view нету, тогда ip sla.
При наличии full view можно и без ip sla.

Eugene
--
Что делать?! Мир стоит на воровстве!..
Воруют в Самарканде и в Хиве,
В Ширазе, в Тегеране и в Стамбуле
И даже - страшно вымолвить - в Москве!..
--- slrn/1.0.3 (FreeBSD)