https://www.opennet.ru/openforum/vsluhforumID6/20601.html cisco 7000<br>есть два влана<br><br>vlan9 - внешний<br>vlan15 - внутренний<br><br><br>извне внутрь пророучено статиком несколько реальных сеток, помимо этого во vlan15 имеются сервера только с серыми адресами (10.115.0.0/24)<br><br>возникла необходимость сделать для этих серверов pat, чтобы они могли ходить наружу.<br>помимо того, что эти сервера находятся в серой сети, для них еще настроен CSM<br><br> serverfarm TESTHOST<br> nat server<br> no nat client<br> real 10.40.115.30<br> health probe GENERIC-HTTP<br> inservice<br> real 10.40.115.31<br> health probe GENERIC-HTTP<br> inservice<br><br>и поднят HSRP<br><br>interface Vlan15<br> ip address 10.40.115.2 255.255.255.0 secondary<br> ip address 153.x.x.x 255.255.255.192<br> no ip redirects<br> standby 130 ip 10.40.115.1<br> standby 130 priority 110<br> standby 130 preempt<br><br><br><br>для ната я решил использовать отдельный влан105, на который повесил маленькую реальную сеть и закрутил на него роут-мап с vlan15<br><br><br>interface Vlan105<br> ip nat outside<br> ip address 153.17.17.113 255.255.255.248<br> standby 132 ip 153. https://www.opennet.ru/openforum/vsluhforumID6/20601.html#11 Sun, 07 Mar 2010 06:59:35 GMT NAT осуществляется на интерфейсе, вроде как.<br>Соответственно, все должно ходить через один интерфейс.<br> https://www.opennet.ru/openforum/vsluhforumID6/20601.html#9 Fri, 05 Mar 2010 14:47:37 GMT &gt;[оверквотинг удален]<br>&gt;&gt;так же у вас есть 2 сети белых у одной маска /26 <br>&gt;&gt;у другой /29 <br>&gt;&gt;расскажите про то как работает 26 сеть... <br>&gt;&gt;ps для серваков лучше статику нарисуйте нат <br>&gt;&gt;уберите secondanary ip addr <br>&gt;&gt;каждая сеть в своем влане. <br>&gt;<br>&gt;посмотрел счас конфиг ваш. про статику как я понял погорячился ... <br>&gt;<br>&gt;я так понял у вас ферма серверов больше блока белых адресов. <br><br>сеть конечно же от фени написал :)<br>все реальные адреса которые у нас на интерфейсах висят они маршрутизируются, так как я проверял снаружи естественно.<br><br>вопрос в том имеет ли причастность такой роутинг про который я написал чуть выше(входящий трафик идет через один интерфейс, а исходящий через другой) к тому, что нат не работает как надо?<br> https://www.opennet.ru/openforum/vsluhforumID6/20601.html#8 Fri, 05 Mar 2010 06:06:14 GMT &gt;[оверквотинг удален]<br>&gt;не известны в тырнете... <br>&gt;пренадлежат они ненецкой телеком конторе... вероятно они не маршрутизят сети ... <br>&gt;отсюда и банан получается... <br>&gt;если конечно вы адреса не от фени написали... <br>&gt;так же у вас есть 2 сети белых у одной маска /26 <br>&gt;у другой /29 <br>&gt;расскажите про то как работает 26 сеть... <br>&gt;ps для серваков лучше статику нарисуйте нат <br>&gt;уберите secondanary ip addr <br>&gt;каждая сеть в своем влане. <br><br>посмотрел счас конфиг ваш. про статику как я понял погорячился ...<br><br>я так понял у вас ферма серверов больше блока белых адресов.<br> https://www.opennet.ru/openforum/vsluhforumID6/20601.html#7 Fri, 05 Mar 2010 06:04:26 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;пробовал <br>&gt;&gt;ip nat inside source route-map nat15 interface vlan405 overload <br>&gt;&gt;и <br>&gt;&gt;ip nat inside source route-map nat15 pool localsrvrs overload <br>&gt;&gt;<br>&gt;&gt;картина ровным счетом никак не меняется. <br>&gt;&gt;что я сделал не так? <br>&gt;<br>&gt;не в ту ветку забил :) <br><br>скажу по делу ....<br>ваши белые сетки и в частности хост <br>153.17.17.113 <br><br>не известны в тырнете...<br>пренадлежат они ненецкой телеком конторе... вероятно они не маршрутизят сети ...<br>отсюда и банан получается...<br>если конечно вы адреса не от фени написали...<br>так же у вас есть 2 сети белых у одной маска /26 у другой /29<br>расскажите про то как работает 26 сеть...<br>ps для серваков лучше статику нарисуйте нат <br>уберите secondanary ip addr<br>каждая сеть в своем влане. <br><br> https://www.opennet.ru/openforum/vsluhforumID6/20601.html#6 Thu, 04 Mar 2010 21:54:40 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Есть такая мысль, что пакеты ходят по разным маршрутам в зависимости от <br>&gt;&gt;направления. Вы упомянули про внешний интерфейс vlan9, но дальше про него <br>&gt;&gt;как-то забыли. А тем не менее интересно, как там вообще с <br>&gt;&gt;ним, какая на нём сеть. По какому пути он связан с <br>&gt;&gt;внешними серверами по сравнению с vlan105... <br>&gt;<br>&gt;на нем висит несколько реальных и внутренних сетей, статически зароученных извне. <br>&gt;<br>&gt;есть еще один TenGigabit интерфейс с реальным адресом. <br>&gt;дефолт роут у циски, кстати, завернут в этот 10гигабитный интерфейс. <br><br>тааак, кажется картина начинает немного проясняться.<br>все входящие на роутер пакеты до любых статически проброшенных реальных сетей идут через vlan9. <br>а все исходящие с роутера пакеты (и видимо все транзитные), маршрут до которых неизвестен - идут по дефолт роутингу маршрутизатора, т.е. через 10гигабитник.<br><br><br>не могу только сообразить: нат не работает как надо по этой причине или по какой-то другой. и если по этой, то это безобразие пофиксить, не лом https://www.opennet.ru/openforum/vsluhforumID6/20601.html#5 Thu, 04 Mar 2010 21:47:27 GMT &gt;&gt;ни у кого никаких мыслей нету? :) <br>&gt;<br>&gt;Есть такая мысль, что пакеты ходят по разным маршрутам в зависимости от <br>&gt;направления. Вы упомянули про внешний интерфейс vlan9, но дальше про него <br>&gt;как-то забыли. А тем не менее интересно, как там вообще с <br>&gt;ним, какая на нём сеть. По какому пути он связан с <br>&gt;внешними серверами по сравнению с vlan105... <br><br>на нем висит несколько реальных и внутренних сетей, статически зароученных извне.<br><br>есть еще один TenGigabit интерфейс с реальным адресом.<br>дефолт роут у циски, кстати, завернут в этот 10гигабитный интерфейс.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/20601.html#4 Thu, 04 Mar 2010 12:46:16 GMT &gt;[оверквотинг удален]<br>&gt;set ip next-hop 153.17.17.115 <br>&gt;set ip default next-hop 153.17.17.115 <br>&gt;<br>&gt;пробовал <br>&gt;ip nat inside source route-map nat15 interface vlan405 overload <br>&gt;и <br>&gt;ip nat inside source route-map nat15 pool localsrvrs overload <br>&gt;<br>&gt;картина ровным счетом никак не меняется. <br>&gt;что я сделал не так? <br><br>не в ту ветку забил :)<br> https://www.opennet.ru/openforum/vsluhforumID6/20601.html#3 Thu, 04 Mar 2010 11:29:27 GMT &gt;ни у кого никаких мыслей нету? :) <br><br>Есть такая мысль, что пакеты ходят по разным маршрутам в зависимости от направления. Вы упомянули про внешний интерфейс vlan9, но дальше про него как-то забыли. А тем не менее интересно, как там вообще с ним, какая на нём сеть. По какому пути он связан с внешними серверами по сравнению с vlan105...<br> https://www.opennet.ru/openforum/vsluhforumID6/20601.html#2 Thu, 04 Mar 2010 11:19:01 GMT ни у кого никаких мыслей нету? :)<br>