https://www.opennet.ru/openforum/vsluhforumID6/2626.html Всем привет!<br>Подскажите, пожалуйста, по настройке Policy-based Routing<br>Можно ли сделать маршрут для одного ip адреса, а не для сети или VLAN?<br><br>На 3850 сделал следующее:<br><br>distrib#sh route-map 10.45.5.33<br>route-map 10.45.5.33, permit, sequence 10<br>Match clauses:<br>Set clauses:<br>ip next-hop 10.3.0.130<br>Policy routing matches: 522 packets, 51134 bytes<br><br>И прописал строку на VLAN интерфейсе<br><br>ip policy route-map 10.45.5.33<br><br>Для сервера 10.45.5.33 все норм заработало, но при этом отвалилось у остальных серверов из сети 10.45.5.0/24<br><br>PS: для настройки карты, я выполнял команду: match ip address 10.45.5.33<br><br><br>PS1: Сделал через ACL. Пинги до гугла есть, а в браузере ничего не открывается<br><br><br>distrib#sh route-map 10.45.5.33<br>route-map 10.45.5.33, permit, sequence 10<br>Match clauses:<br>ip address (access-lists): hvs-mail<br>Set clauses:<br>ip next-hop 10.3.0.130<br>Policy routing matches: 3 packets, 318 bytes<br>route-map 10.45.5.33, deny, sequence 20<br>Match clauses:<br>ip address (access-lists): VM-Network<br>Set claus https://www.opennet.ru/openforum/vsluhforumID6/2626.html#6 Thu, 23 Jun 2022 22:44:19 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; транспорта для Exchange 2016 <br>&gt;&gt;&gt;&gt; У меня либо есть доступ к АД, но нет Интернета, либо есть <br>&gt;&gt;&gt;&gt; Интернет, но нет доступа к АД.<br>&gt;&gt;&gt;&gt; Как мне правильно организовать маршрутизацию?<br>&gt;&gt;&gt; https://dropmefiles.com/gGvnK <br>&gt;&gt; То есть сервер с up адресом 10.45.5.33/24 fw: 10.45.5.1 должен выйти в <br>&gt;&gt; интернет через не стандартный выход в интернет. То есть должен идти <br>&gt;&gt; через 10.3.0.130 <br>&gt; Может мне обычный NAT для ip адреса сделать?<br>&gt; Можете подсказать как правильно?<br><br>Если у вас есть прокси, как оно к маршрутизации относится? У вас же куда-то идут пакеты если прокси не настроен на сервере.. Вот там доступ и откройте, на пограничном маршрутизаторе или фаерволе, там есть наверно NAT или что-нибудь такое.<br> https://www.opennet.ru/openforum/vsluhforumID6/2626.html#5 Tue, 21 Jun 2022 07:48:59 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Задача: есть два сервера которые надо выпустить без прокси сервера. Первый сервер <br>&gt;&gt;&gt; это роль Mail для Exchange 2016 . Второй сервер это роль <br>&gt;&gt;&gt; транспорта для Exchange 2016 <br>&gt;&gt;&gt; У меня либо есть доступ к АД, но нет Интернета, либо есть <br>&gt;&gt;&gt; Интернет, но нет доступа к АД.<br>&gt;&gt;&gt; Как мне правильно организовать маршрутизацию?<br>&gt;&gt; https://dropmefiles.com/gGvnK <br>&gt; То есть сервер с up адресом 10.45.5.33/24 fw: 10.45.5.1 должен выйти в <br>&gt; интернет через не стандартный выход в интернет. То есть должен идти <br>&gt; через 10.3.0.130 <br><br>Может мне обычный NAT для ip адреса сделать?<br>Можете подсказать как правильно?<br> https://www.opennet.ru/openforum/vsluhforumID6/2626.html#4 Mon, 20 Jun 2022 14:41:16 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Но что с реализацией PBR, корректно ли я реализовал с ACL?<br>&gt;&gt; Не. Все равно косяк. При такой реализации у меня сервер не видит <br>&gt;&gt; AD, хотя в интернет правильно ходит.<br>&gt;&gt; Задача: есть два сервера которые надо выпустить без прокси сервера. Первый сервер <br>&gt;&gt; это роль Mail для Exchange 2016 . Второй сервер это роль <br>&gt;&gt; транспорта для Exchange 2016 <br>&gt;&gt; У меня либо есть доступ к АД, но нет Интернета, либо есть <br>&gt;&gt; Интернет, но нет доступа к АД.<br>&gt;&gt; Как мне правильно организовать маршрутизацию?<br>&gt; https://dropmefiles.com/gGvnK <br><br>То есть сервер с up адресом 10.45.5.33/24 fw: 10.45.5.1 должен выйти в интернет через не стандартный выход в интернет. То есть должен идти через 10.3.0.130<br><br> https://www.opennet.ru/openforum/vsluhforumID6/2626.html#3 Mon, 20 Jun 2022 14:04:44 GMT &gt;[оверквотинг удален]<br>&gt; Вооот, спасибо за ошибку, исправил. И с моими ДНС работать стало корректно. <br>&gt; Но что с реализацией PBR, корректно ли я реализовал с ACL?<br>&gt; Не. Все равно косяк. При такой реализации у меня сервер не видит <br>&gt; AD, хотя в интернет правильно ходит.<br>&gt; Задача: есть два сервера которые надо выпустить без прокси сервера. Первый сервер <br>&gt; это роль Mail для Exchange 2016 . Второй сервер это роль <br>&gt; транспорта для Exchange 2016 <br>&gt; У меня либо есть доступ к АД, но нет Интернета, либо есть <br>&gt; Интернет, но нет доступа к АД.<br>&gt; Как мне правильно организовать маршрутизацию?<br><br>https://dropmefiles.com/gGvnK<br><br> https://www.opennet.ru/openforum/vsluhforumID6/2626.html#2 Mon, 20 Jun 2022 13:56:52 GMT &gt;&gt; distrib#sh access-lists VM-Network (этим заблокировал все остальные ip адреса в сети для <br>&gt;&gt; route-map) <br>&gt;&gt; Extended IP access list VM-Network <br>&gt;&gt; 10 permit ip 0.0.0.0 255.255.255.0 any <br>&gt; Я что-то упустил или в ACL вместо wildcard с недавних пор пишется <br>&gt; прямая маска сети?<br><br>Вооот, спасибо за ошибку, исправил. И с моими ДНС работать стало корректно.<br>Но что с реализацией PBR, корректно ли я реализовал с ACL?<br><br>Не. Все равно косяк. При такой реализации у меня сервер не видит AD, хотя в интернет правильно ходит.<br>Задача: есть два сервера которые надо выпустить без прокси сервера. Первый сервер это роль Mail для Exchange 2016 . Второй сервер это роль транспорта для Exchange 2016<br>У меня либо есть доступ к АД, но нет Интернета, либо есть Интернет, но нет доступа к АД.<br>Как мне правильно организовать маршрутизацию?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/2626.html#1 Mon, 20 Jun 2022 12:50:00 GMT <br>&gt; distrib#sh access-lists VM-Network (этим заблокировал все остальные ip адреса в сети для <br>&gt; route-map) <br>&gt; Extended IP access list VM-Network <br>&gt; 10 permit ip 0.0.0.0 255.255.255.0 any <br><br>Я что-то упустил или в ACL вместо wildcard с недавних пор пишется прямая маска сети? <br>