https://opennet.ru/openforum/vsluhforumID6/20941.html Есть Cisco 2821<br>В сети есть две группы пользователей, их надо выпускать наружу по разным каналам.<br>Делаю все как по инструкции (в том числе и с этого форума):<br><br>interface Giga 0/0<br>ip address 192.168.0.1 255.255.255.0<br>ip nat inside<br>!<br>interface vlan 101<br>ip address ISP1<br>ip nat outside<br>!<br>interface vlan 102<br>ip address ISP2<br>ip nat outside<br>!<br>ip route 0.0.0.0 0.0.0.0 ISP1_GW<br>!<br>ip nat pool ISP1ADDR ISP1ADDR 255.255.255.252<br>ip nat pool ISP2ADDR ISP2ADDR 255.255.255.252<br>ip nat inside source route-map TO_ISP1 pool ISP1ADDR overload<br>ip nat inside source route-map TO_ISP2 pool ISP2ADDR overload<br>!<br>route-map TO_ISP1<br> match ip address Test1<br> set ip default next-hop ISP1_GW<br>!<br>route-map TO_ISP2<br> match ip address Test2<br> set ip default next-hop ISP2_GW<br><br>Списки доступа Test1 и Test2 соответственно группы клиентов для первого и второго провайдера.<br><br>Так вот NAT отрабатывает нормально, создаются правильные трансляции.<br>НО! все что предназначено первому провайдеру работает нормально. А вот клиенты из спи https://opennet.ru/openforum/vsluhforumID6/20941.html#2 Sun, 25 Apr 2010 22:23:07 GMT &gt;1.) Роутмап должен быть один, и выглядеть примерно так: <br><br>Не совсем верно. Получается что их два, один полноценный применяемый для Интерфейса и один ущербный, применяемый в ip nat inside.<br>&gt;<br>&gt;route-map TO_ISP permit 10 <br>&gt; match ip address Test1 <br>&gt; set ip default next-hop ISP1_GW <br>&gt;route-map TO_ISP permit 20 <br>&gt; match ip address Test2 <br>&gt; set ip default next-hop ISP2_GW <br><br>Да, после такой реализации все пошло куда надо!<br>&gt;<br>&gt;Здесь можно почитать как привязать к роутмапам ip sla - для автоматического <br>&gt;трекинга доступности провайдеров и аварийного переключения: <br>&gt;http://www.anticisco.ru/pubs/DualISPRouter.pdf <br><br>Очень полезный мануал, а главное ничего лишнего, очень помогло! Спасибо!<br>Наткнулся бы раньше и вопросов не возникло-бы.<br> https://opennet.ru/openforum/vsluhforumID6/20941.html#1 Sun, 25 Apr 2010 18:50:08 GMT 1.) Роутмап должен быть один, и выглядеть примерно так:<br><br>route-map TO_ISP permit 10 <br> match ip address Test1<br> set ip default next-hop ISP1_GW<br>route-map TO_ISP permit 20<br> match ip address Test2<br> set ip default next-hop ISP2_GW<br><br>2.) Роутмап, как и аксесс-лист - мало написать. Его еще надо и как то применить.<br>В вашем случае так:<br><br>interface Giga 0/0 // Т.е. входящий интерфейс.<br> ip policy route-map TO_ISP<br><br><br>Как то так)<br><br>Здесь можно почитать как привязать к роутмапам ip sla - для автоматического трекинга доступности провайдеров и аварийного переключения: <br>http://www.anticisco.ru/pubs/DualISPRouter.pdf<br>