https://slinkov.ru/openforum/vsluhforumID6/1293.html Сразу скажу что тема шире чем в заголовке.<br>Есть Cisco3825, на ней 3 субинтерфейса к провайдерам. Есть своя AS(PA). Успешно настроено BGP-соседство с 2 провайдерами по fullview.<br>Тут бы жить и радоваться, но вот с клиентского компьютера маршрутизация в Инет не идёт, хотя с роутера - без вопросов.<br>Клиентская маршрутизация настроена через PBR, ранее без AS, работала без нареканий.<br><br>Главный вопрос - что не так настроено? Вот конфиг:<br><br>!<br>! Last configuration change at 15:49:57 NOVST Wed Apr 2 2014 by xxxx<br>! NVRAM config last updated at 15:49:59 NOVST Wed Apr 2 2014 by xxxx<br>!<br>version 12.4<br>service timestamps debug datetime msec<br>service timestamps log datetime msec localtime show-timezone<br>service password-encryption<br>!<br>hostname main-gw<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>logging message-counter syslog<br>!<br>aaa new-model<br>!<br>!<br>!<br>aaa session-id common<br>clock calendar-valid<br>!<br>dot11 syslog<br>ip source-route<br>ip cef<br>!<br>!<br>!<br>!<br>ip domain name xxxxx.ru<br>ip name-server 8.8.8.8<br>ip name-server 8.8.4.4 https://slinkov.ru/openforum/vsluhforumID6/1293.html#20 Tue, 08 Apr 2014 04:11:50 GMT &gt; Спасибо, буду пробовать :) <br><br>Не парься, тебе это не нужно.<br><br> https://slinkov.ru/openforum/vsluhforumID6/1293.html#19 Tue, 08 Apr 2014 04:09:12 GMT Камрад. Ему это не надо. Ему не надо натить с адресов-линков с провайдерами. У него свой PI блок. Как что сделать я уже отписал в другой теме, через пулы.<br> https://slinkov.ru/openforum/vsluhforumID6/1293.html#18 Mon, 07 Apr 2014 02:15:14 GMT &gt;&gt;&gt; С последним только не получится. У меня поднят BGP+AS, то есть предсказать <br>&gt;&gt;&gt; через какого провайдера должен пойти трафик я не могу.<br>&gt;&gt; тогда попробуйте следующее: <br>&gt;&gt; ip nat inside source route-map OURNET_TO_INTERNET interface GigabitEthernet0/0.55 overload <br>&gt;&gt; ip nat inside source route-map OURNET_TO_INTERNET interface GigabitEthernet0/0.60 overload <br>&gt;&gt; ip nat inside source route-map OURNET_TO_INTERNET interface GigabitEthernet0/0.77 overload <br>&gt;&gt; ну и не забывайте про "show ip nat translation" и прочие полезные <br>&gt;&gt; команды <br>&gt; Спасибо, буду пробовать :) <br><br>Не работает. Правило ip nat ... overload может быть только одно.<br> https://slinkov.ru/openforum/vsluhforumID6/1293.html#17 Sun, 06 Apr 2014 14:38:31 GMT &gt;&gt; С последним только не получится. У меня поднят BGP+AS, то есть предсказать <br>&gt;&gt; через какого провайдера должен пойти трафик я не могу.<br>&gt; тогда попробуйте следующее: <br>&gt; ip nat inside source route-map OURNET_TO_INTERNET interface GigabitEthernet0/0.55 overload <br>&gt; ip nat inside source route-map OURNET_TO_INTERNET interface GigabitEthernet0/0.60 overload <br>&gt; ip nat inside source route-map OURNET_TO_INTERNET interface GigabitEthernet0/0.77 overload <br>&gt; ну и не забывайте про "show ip nat translation" и прочие полезные <br>&gt; команды <br><br>Спасибо, буду пробовать :)<br><br> https://slinkov.ru/openforum/vsluhforumID6/1293.html#16 Sun, 06 Apr 2014 11:59:15 GMT &gt; С последним только не получится. У меня поднят BGP+AS, то есть предсказать <br>&gt; через какого провайдера должен пойти трафик я не могу.<br><br>тогда попробуйте следующее:<br>ip nat inside source route-map OURNET_TO_INTERNET interface GigabitEthernet0/0.55 overload<br>ip nat inside source route-map OURNET_TO_INTERNET interface GigabitEthernet0/0.60 overload<br>ip nat inside source route-map OURNET_TO_INTERNET interface GigabitEthernet0/0.77 overload<br><br>ну и не забывайте про "show ip nat translation" и прочие полезные команды<br> https://slinkov.ru/openforum/vsluhforumID6/1293.html#15 Sun, 06 Apr 2014 11:13:20 GMT &gt;&gt; попробуйте явно указать, через какой интерфейс клиентам "лезть" в Интернет: <br>&gt;&gt; route-map OURNET_TO_INTERNET permit 10 <br>&gt;&gt; match ip address LAN_TO_INET <br>&gt;&gt; set interface GigabitEthernet0/1.25 <br>&gt; или лучше set ip next-hop &lt;IP-АдресОператора&gt; <br><br>Спасибо, Денис! Посты прям в тему.<br>С последним только не получится. У меня поднят BGP+AS, то есть предсказать через какого провайдера должен пойти трафик я не могу.<br> https://slinkov.ru/openforum/vsluhforumID6/1293.html#14 Sat, 05 Apr 2014 16:29:51 GMT &gt; попробуйте явно указать, через какой интерфейс клиентам "лезть" в Интернет: <br>&gt; route-map OURNET_TO_INTERNET permit 10 <br>&gt; match ip address LAN_TO_INET <br>&gt; set interface GigabitEthernet0/1.25 <br><br>или лучше set ip next-hop &lt;IP-АдресОператора&gt;<br><br> https://slinkov.ru/openforum/vsluhforumID6/1293.html#13 Sat, 05 Apr 2014 15:38:21 GMT попробуйте явно указать, через какой интерфейс клиентам "лезть" в Интернет:<br><br>route-map OURNET_TO_INTERNET permit 10<br>match ip address LAN_TO_INET<br>set interface GigabitEthernet0/1.25<br><br>Interface GigabitEthernet0/1.25<br>ip policy OURNET_TO_INTERNET<br> https://slinkov.ru/openforum/vsluhforumID6/1293.html#12 Sat, 05 Apr 2014 15:15:54 GMT &gt;&gt;&gt; Клиентская маршрутизация настроена через PBR <br>&gt;&gt; в приведённом конфиге PBR нет. Или я не так понял вашу топологию.<br>&gt; Возможно я сам неправильно понимаю PBR?<br>&gt; Я понял PBR так: прописано правило для NAT (ip nat inside ...) <br>&gt; в котором указан нужный мне route-map.<br><br>это просто использование route-map применительно к NAT. <br><br>&gt; Раньше, когда было просто подключение к 2 провайдерам PBR работал. В route-map'е <br>&gt; были правила типа match ip ... set next-hop default ... и <br>&gt; разный трафик ходил через разных провайдеров.<br>&gt; Моё понимание неверно?<br><br>Просто написать route map ещё недостаточно. Сама PBR активируется командой "ip policy", прописанной на интерфейсе. В приведённом конфиге её нет. Потому я и говорю, что в конфиге из вашего изначального сообщения PBR нет.<br><br>