Tenho a sensação de que a resposta é o encaminhamento de políticas, mas gostaria que alguém esclarecesse isso.
Basicamente, não estou tendo sorte em fazer o NAT funcionar com duas interfaces WAN.
Eu tenho duas interfaces WAN: fe0 / 1 (estática, 200.200.200.2/30, gw 200.200.200.1/30) e fe0 / 0/0 (Dialer1).
Configurei rotas estáticas permanentes para vários IPs para serem encaminhados por fe0 / 1. Eu acredito que isso está funcionando ok - eu posso traceroute a partir do shell IOS e vai sair fe0 / 1. Eu também tenho o NAT trabalhando para o Dialer1; máquinas na LAN podem sair sem problemas. No entanto, máquinas na LAN não podem sair em fe0 / 1 ( ping static.routed.ip.address
não funciona).
Veja o que eu tenho na minha configuração que é relevante:
access-list 1 permit 192.168.0.0 0.0.0.255
ip nat inside source list 1 interface Dialer1 overload
Eu tentei adicionar um pool e associá-lo à lista de acesso 1; Eu também criei outro access-list 15
com o mesmo endereço de rede IP da LAN, mas todos parecem "substituir" o esquema NAT para que minhas rotas estáticas funcionem para fe0 / 1 (testado da LAN com ping static.routed.ip.address
), mas parem de funcionar para o Dialer1 (fe0 / 0/0).
Política de roteamento, a única maneira de ir aqui?
EDITAR
Eu devo esclarecer que sim, eu preciso NAT sobrecarregar ambas as interfaces: Eu escolhi configurar rotas estáticas sobre rotas de políticas porque eu realmente não me importo com o IP de origem / máscara, mas com o destino: qualquer pacote de LAN que corresponde ao endereço de destino das minhas rotas estáticas precisa sair da interface fe0 / 1 da WAN.
Como eu disse, isso funciona sempre do roteador e funciona da LAN, se eu executar:
ip nat inside source list 1 interface FastEthernet0/1 overload
mas que mata o NAT de saída para o Dialer1 (rota padrão) e, portanto, todo o tráfego de saída.