Исходное сообщение
"NAT и некоторые сложности" Отправлено momo, 21-Окт-08 20:57
Как быть  вот в такой ситуации? Есть два канала в интернет. Есть циска 2801.Один канал настроена на резервирование с плавающей метрикой ip route 0.0.0.0 0.0.0.0 1.1.1.1 10. Если все гуд,то все пользователи выходя через основной канал. Также создана для подсети 192.168.11.0/24 нат таблица котрая разрешает всем врутренним пользователям натиться по все портам наружу. Все работает. Значит,цель такого.......когда отваливается основной канал,поднимается автоматом канал с более высокой метрикой,но......( кстати,для этого канала также имеется нат для все подсети 192.168.11.0/24) ничего приэтом не работает. Получается имеется два ната для одной и той же подсети , только натиться эта внутренняя подсети на разные внешние айпи адреса. Т.е кагда поднимается второй канал, то часть пакетов по первому нату уходят вникуда (т.е первый канал не работает) и другая часть пакетов уходит по второму каналу . Итог - ничего приэтом не работает. Вопрос??? Может ли сущестововать в принципе для одной и тоже сети две нат таблицы только с разными реальными айпи адресами? пример моего конфига ip nat pool Comstar 1.1.1.1 1.1.1.1 netmask 255.255.255.252 ip nat pool Comstar_2 2.2.2.2 2.2.2.2 netmask 255.255.255.240 ip nat inside source list blah_nat pool Comstar overload ip nat inside source list blah_nat_2 pool Comstar_2 overload ip access-list extended blah_nat permit ip 192.168.11.0 0.0.0.0.255 any ip access-list extended blah_nat_2 permit ip 192.168.11.0 0.0.0.0.255 any