Cisco IOS: sobrecarga de NAT para duas interfaces WAN

2

Tenho a sensação de que a resposta é o encaminhamento de políticas, mas gostaria que alguém esclarecesse isso.

Basicamente, não estou tendo sorte em fazer o NAT funcionar com duas interfaces WAN.

Eu tenho duas interfaces WAN: fe0 / 1 (estática, 200.200.200.2/30, gw 200.200.200.1/30) e fe0 / 0/0 (Dialer1).

Configurei rotas estáticas permanentes para vários IPs para serem encaminhados por fe0 / 1. Eu acredito que isso está funcionando ok - eu posso traceroute a partir do shell IOS e vai sair fe0 / 1. Eu também tenho o NAT trabalhando para o Dialer1; máquinas na LAN podem sair sem problemas. No entanto, máquinas na LAN não podem sair em fe0 / 1 ( ping static.routed.ip.address não funciona).

Veja o que eu tenho na minha configuração que é relevante:

access-list 1 permit 192.168.0.0 0.0.0.255

ip nat inside source list 1 interface Dialer1 overload

Eu tentei adicionar um pool e associá-lo à lista de acesso 1; Eu também criei outro access-list 15 com o mesmo endereço de rede IP da LAN, mas todos parecem "substituir" o esquema NAT para que minhas rotas estáticas funcionem para fe0 / 1 (testado da LAN com ping static.routed.ip.address ), mas parem de funcionar para o Dialer1 (fe0 / 0/0).

Política de roteamento, a única maneira de ir aqui?

EDITAR

Eu devo esclarecer que sim, eu preciso NAT sobrecarregar ambas as interfaces: Eu escolhi configurar rotas estáticas sobre rotas de políticas porque eu realmente não me importo com o IP de origem / máscara, mas com o destino: qualquer pacote de LAN que corresponde ao endereço de destino das minhas rotas estáticas precisa sair da interface fe0 / 1 da WAN.

Como eu disse, isso funciona sempre do roteador e funciona da LAN, se eu executar: ip nat inside source list 1 interface FastEthernet0/1 overload mas que mata o NAT de saída para o Dialer1 (rota padrão) e, portanto, todo o tráfego de saída.

    
por WuckaChucka 23.06.2010 / 02:37

2 respostas

0

Acho que a resposta está com route-map , conforme citado aqui no seguinte site de suporte da Cisco: link

Dynamic NAT configuration with the route-map option can be used to implement destination-based NAT scenarios where the same local or global address needs to be translated to more than one global or local address. This type of configuration creates an extended translation entry in the NAT table. It is useful specifically when a network is multi-homed to different provider or partner networks, and the same inside local address has to be translated to different inside global addresses available in multiple configured pools.

EDIT: Testado com mapa de rotas, funciona.

    
por 24.06.2010 / 14:28
0

Difícil dizer sem ver mais da configuração, mas se você estiver apenas roteando com base no endereço IP de destino e não quiser rotear com base no endereço de origem, não acredito que precise de mapas de rotas, mas é isso que Eu usei no passado.

Eu acho que o problema do que você forneceu é que as listas de acesso nat especificam apenas o endereço de origem para que ele não saiba para qual pool aplicá-lo. Em vez disso, você deseja que o tráfego corresponda a pools específicos com base nos endereços destination e de origem. Então, por exemplo, talvez algo como:

access-list nat-dest-1 permit 192.168.0.0 0.0.0.255 12.12.12.0 0.0.0.255
access-list nat-dest-2 permit 192.168.0.0 0.0.0.255 13.13.13.0 0.0.0.255

Acho que você pode achar útil o documento este cisco que inclui tanto roteiro e abordagens tradicionais de ACL.

    
por 23.06.2010 / 02:49