https://opennet.ru/openforum/vsluhforumID6/1042.html Доброго времени суток!<br>Неясная трабла - есть 2 интерфейса с нат (инсайд-оутсайд) Далее настроен PBR в котором сказано что хосту с локалку 192.168.8.26 роутиться на 192.168.8.1<br>Приходящий пакет имеет IP 1.2.3.92! То есть проначеный! как это может происходить и как бороться?<br>Это ведь неправильно! <br><br>interface GigabitEthernet0/0<br> description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$<br> ip address 192.168.8.23 255.255.255.0<br> ip access-group gi0/0_in in<br> ip nat inside<br> ip nat enable<br> ip virtual-reassembly in<br> ip policy route-map test<br> duplex auto<br> speed auto<br>end<br><br>interface GigabitEthernet0/2<br> description 123<br> ip address 1.2.3.92 255.255.255.248<br> ip nat outside<br> ip nat enable<br> ip virtual-reassembly in<br> duplex auto<br> speed auto<br>end<br><br>oute-map test, permit, sequence 5<br> Match clauses:<br> ip address (access-lists): test1<br> Set clauses:<br> ip next-hop 192.168.8.1<br> Policy routing matches: 1476 packets, 268302 bytes<br>route-map test, permit, sequence 10<br> Match clauses:<br> Set clauses:<br> P https://opennet.ru/openforum/vsluhforumID6/1042.html#3 Wed, 30 Oct 2013 04:29:40 GMT &gt; interface GigabitEthernet0/0 <br>&gt; ip nat inside <br>&gt; ip nat enable <br><br>Ты одновременно используешь два разных НАТ движка. Первый классический, второй NAT-NVI. Именно второй дает такой результат, для него направление пакета неважно, если входящий и исходящий интерфейс имеют ip nat enable, если он попадает под ip nat source...<br><br>Используй классический НАТ (ip nat inside, ip nat outside) и не будет такой проблемы.<br> https://opennet.ru/openforum/vsluhforumID6/1042.html#2 Tue, 29 Oct 2013 18:34:05 GMT &gt;&gt; Standard IP access list test1 <br>&gt;&gt; 10 permit 192.168.8.26 (802 matches) <br>&gt; Я...я...я...всем и каждому скажу - чистите NAT translation... Потратил пару-тройку часов <br>&gt; пока не понял это...<br>&gt; Может кому-нибудь поможет.<br><br>А у Вас точно все заработало?<br>Меня несколько смущает ip nat enable на интерфейсах, либо я что-то не понял из вашей топологии/целей, либо оно там не нужно и даже мешает.<br> https://opennet.ru/openforum/vsluhforumID6/1042.html#1 Tue, 29 Oct 2013 14:40:25 GMT <br>&gt; Standard IP access list test1 <br>&gt; 10 permit 192.168.8.26 (802 matches) <br><br>Я...я...я...всем и каждому скажу - чистите NAT translation... Потратил пару-тройку часов пока не понял это...<br>Может кому-нибудь поможет.<br>