URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4111
[ Назад ]

Исходное сообщение
"Опять два провайдера :)"

Отправлено Andrew , 28-Окт-03 18:22 
Здравствуйте уважаемые!

У меня следующая ситуевина. Был один провайдер. Все шло через циску и там натилось. Класс!! Появился другой провайдер. Отличаются они разницей в цене на некоторые внешние сети. То есть на циске нужно сделать нат на другого провайдера да еще и маршрутизацию по внешним сеткам сделать.
Вопрос к гуру: что циской делается вперед, нат или маршрутизация? Сами понимаете, что если нат, то это не совсем хорошо, и если это так то как с этим бороться. :)


Содержание

Сообщения в этом обсуждении
"Опять два провайдера :)"
Отправлено ВОЛКА , 28-Окт-03 20:01 
сначала маршрутизация, потом NAT

"Опять два провайдера :)"
Отправлено Andrew , 29-Окт-03 09:04 
Ага! Спасибо. И еще уточните одно. Я могу прописать несколько ip route на один интерфейс? В фирменной доке я, что-то этого не нашел. Или пропустил :(

"Опять два провайдера :)"
Отправлено Andrew , 29-Окт-03 09:26 
Уточняю свой вопрос. На сколько реально сделать следующее:

ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1

где xxx - это одна внешняя сетка, yyy - вторая внешняя сетка, zzz - интерфейс провайдера, который смотрит на меня.


"Опять два провайдера :)"
Отправлено A Clockwork Orange , 29-Окт-03 09:52 
>Уточняю свой вопрос. На сколько реально сделать следующее:
>
>ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
>ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1
>
>где xxx - это одна внешняя сетка, yyy - вторая внешняя сетка,
>zzz - интерфейс провайдера, который смотрит на меня.


Policy Based Routing.
В зависимости от адреса пакет маршрутизируется на разные интерфейсы.
Кажется так.
Если что Волка с Volumом поправят


"Опять два провайдера :)"
Отправлено Andrew , 29-Окт-03 10:04 
Еще больше уточняю.

ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1
ip route vvv.vvv.vvv.0 255.255.255.0 aaa.aaa.aaa.1

где xxx - это одна внешняя сетка 1-го провайдера, yyy - вторая внешняя сетка 1-го провайдера, zzz - интерфейс 1-го провайдера, который смотрит на меня, vvv - внешняя сетка 2-го провайдера, ааа - интерфейс 2-го провайдера, который смотрит на меня.


"Опять два провайдера :)"
Отправлено A Clockwork Orange , 29-Окт-03 10:20 
>Еще больше уточняю.
>
>ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
>ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1
>ip route vvv.vvv.vvv.0 255.255.255.0 aaa.aaa.aaa.1
>
>где xxx - это одна внешняя сетка 1-го провайдера, yyy - вторая
>внешняя сетка 1-го провайдера, zzz - интерфейс 1-го провайдера, который смотрит
>на меня, vvv - внешняя сетка 2-го провайдера, ааа - интерфейс
>2-го провайдера, который смотрит на меня.


Вопрос навстречу, что ты хочешь сделать?
Ты нарисовал три статических маршрута, исходя из них пакеты для разных сетей x, y, v будут ийти через разные интерфейсы и не дальше, если нет маршрута по умолчанию.


"Опять два провайдера :)"
Отправлено Andrew , 29-Окт-03 10:53 
>>Еще больше уточняю.
>>
>>ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
>>ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1
>>ip route vvv.vvv.vvv.0 255.255.255.0 aaa.aaa.aaa.1
>>
>>где xxx - это одна внешняя сетка 1-го провайдера, yyy - вторая
>>внешняя сетка 1-го провайдера, zzz - интерфейс 1-го провайдера, который смотрит
>>на меня, vvv - внешняя сетка 2-го провайдера, ааа - интерфейс
>>2-го провайдера, который смотрит на меня.
>
>
>Вопрос навстречу, что ты хочешь сделать?
>Ты нарисовал три статических маршрута, исходя из них пакеты для разных сетей
>x, y, v будут ийти через разные интерфейсы и не дальше,
>если нет маршрута по умолчанию.

Я хочу сделать следующее: чтобы выход в инет шел через одного провайдера, но в некоторые сети чтобы пакеты шли через второго провайдера. :)) Маршрут по умолчанию просто не упомянул. Считаю что с этим разобрался :) Если хочешь можешь подсказать как сделать данную схему. Трафик между провайдерами ходить через циску не должен :)


"Опять два провайдера :)"
Отправлено A Clockwork Orange , 29-Окт-03 11:06 
>>>Еще больше уточняю.
>>>
>>>ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
>>>ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1
>>>ip route vvv.vvv.vvv.0 255.255.255.0 aaa.aaa.aaa.1
>>>
>>>где xxx - это одна внешняя сетка 1-го провайдера, yyy - вторая
>>>внешняя сетка 1-го провайдера, zzz - интерфейс 1-го провайдера, который смотрит
>>>на меня, vvv - внешняя сетка 2-го провайдера, ааа - интерфейс
>>>2-го провайдера, который смотрит на меня.
>>
>>
>>Вопрос навстречу, что ты хочешь сделать?
>>Ты нарисовал три статических маршрута, исходя из них пакеты для разных сетей
>>x, y, v будут ийти через разные интерфейсы и не дальше,
>>если нет маршрута по умолчанию.
>
>Я хочу сделать следующее: чтобы выход в инет шел через одного провайдера,
>но в некоторые сети чтобы пакеты шли через второго провайдера. :))
>Маршрут по умолчанию просто не упомянул. Считаю что с этим разобрался
>:) Если хочешь можешь подсказать как сделать данную схему. Трафик между
>провайдерами ходить через циску не должен :)

Хочешь что бы все шло через одного провайдера, но для некоторых сетей пакеты ТОЛЬКО ПРИХОДИЛИ через второго?


"Опять два провайдера :)"
Отправлено A Clockwork Orange , 29-Окт-03 11:10 
По моему разумению наверное так.
Для сетей с реальными адресами но из пула второго провайдера, все уходит по маршруту по-умолчанию но возрвщаться будет через второго, так как только второй маршрутизирует известную ему сеть.
Для сетей с фейковыми адресами натить надо на адрес из пула опять же второго провайдера дальше схема такая же.

"Опять два провайдера :)"
Отправлено Andrew , 29-Окт-03 12:52 
>По моему разумению наверное так.
>Для сетей с реальными адресами но из пула второго провайдера, все уходит
>по маршруту по-умолчанию но возрвщаться будет через второго, так как только
>второй маршрутизирует известную ему сеть.
>Для сетей с фейковыми адресами натить надо на адрес из пула опять
>же второго провайдера дальше схема такая же.

Нет. Внутри моей сетки серые адреса. На циске они натятся. У обоих провайдеров мне выделены две подсетки по 255 адресов. Так что я хочу просто расделять трафик на двух провайдеров.


"Опять два провайдера :)"
Отправлено ВОЛКА , 29-Окт-03 13:12 
ну так чем конфиг на http://cisco.far.ru не устраевает?

"Опять два провайдера :)"
Отправлено Andrew , 29-Окт-03 15:28 
>ну так чем конфиг на http://cisco.far.ru не устраевает?

Да всем он меня устроил бы может быть. Просто я туда зайти не могу. После 5 минут ожидания браузер выдает Timeout on server cisco.far.ru


"Опять два провайдера :)"
Отправлено ВОЛКА , 29-Окт-03 16:41 
а так
http://cisco.far.ru/policy-routing.html

"Опять два провайдера :)"
Отправлено ВОЛКА , 29-Окт-03 16:42 
http://cisco.far.ru/2ispcfg.shtml

"Опять два провайдера :)"
Отправлено Andrew , 29-Окт-03 16:47 
Спасибо! Зашел. Почитаю - отпостю.

"Опять два провайдера :)"
Отправлено evo , 29-Окт-03 17:30 
А почему не оформить себе AS и не поднять BGP?
Там проще будет и как-то роднее

"Опять два провайдера :)"
Отправлено ataman , 29-Окт-03 17:44 
>А почему не оформить себе AS и не поднять BGP?
>Там проще будет и как-то роднее


Допустим, не каждая Cisco потянет BGP....


"Опять два провайдера :)"
Отправлено ВОЛКА , 29-Окт-03 18:06 
подключиться к двум провайдерам легко...
а вот получить AS... :)) дано не каждому.

"Опять два провайдера :)"
Отправлено Vlad , 30-Окт-03 08:58 
ага
для этого нужен блок адресов гораздо повнушительней 2х256

"Опять два провайдера :)"
Отправлено Andrew , 31-Окт-03 10:29 
Ха! Моя циска потянет BGP без проблем! :) А вот насчет AS... Это то что мне придется делать в ближайшие месяцы :)) Так что вот

"Опять два провайдера :)"
Отправлено Andrew , 01-Ноя-03 16:23 
Зашел по ссылкам. Почитал. Я так понимаю, что там написано... Есть два провайдера. Есть два диапазона внешних айпишников (по одному на провайдера). И есть два диапазона внутренних адресов. И вот эти внутренние адреса маршрутизируются и натятся на соответствующие айпишники от провайдеров....

Но у меня то другая ситуевина. У меня один общий диапазон внутренних адресов! Мне нужно сначала сделать маршрутизацию по адресу назначения и только после этого сделать нат. Кроме того в моей сети есть еще и машины с внешними айпишниками одного из провайдеров.

Конкретный конфиг мне не надо (хотя и не отказался бы :) ). Подскажите последовательность действий и какие команды использовать. Кроме того возникает вопрос, а если мне необходимо для ната использовать несколько пулов адресов? Как в этом случае быть? Все конфиги используют один пул.


"Опять два провайдера :)"
Отправлено Andrew , 04-Ноя-03 10:08 
Похоже ситуация не разрешимая :)) Во всяком случае как сделать маршрутизацию по целевому адресу я разобрался (кажется). Остается вопрос, а как сделать нат для разных интерфейсов? Напоминаю суть. Есть два провайдера, но нет автономной сетки. Т.е. каждый из провайдеров дал свои адреса. И мне надо сделать нат в зависимости от маршрута следования пакетов. :)) Жду советов!

"Опять два провайдера :)"
Отправлено ВОЛКА , 04-Ноя-03 10:43 
nat c route-map'ами....

"Опять два провайдера :)"
Отправлено evo , 07-Ноя-03 15:11 
>nat c route-map'ами....
НУ ВЫ даёте!
Не парься поговори с одним из провайдеров и попроси зарегистрить АС
Времени уйдёт не больше месяца за то всё будет красиво и акуратно,без чесания правой рукой левого уха...
А насчёт что не каждый маршрутизатор поддерживает BGp, начиная с 2600 поддерживает, только памяти по больше поставь и (или) договорись о не полной таблице роутинга и всё будет ОК!