>>А зачем НАТ нужен? для доступа в итнтрнет понятно, а на cisco
>>зачем?
>Может просто прописать статические маршруты? как-то так
>ip route 10.0.0.0 255.0.0.0 10.254.224.2
>ip route 172.0.0.0 255.255.255.0 10.254.224.2 Да это то понятно, маршрутизация так и прописана.
Но нужен NAT всвязи с тем, что в тунелях прова включена проверка source-address - собственно по нему пров и определяет в какой тунель какой трафик пихать.
И если у меня трафик идет от 192.168.0.х через обычную маршрутизацию, то он никуда и не проходит...
Начинает работать только если у компа 192.168.0.х также прописать адрес из сети 10.224.0.х или 10.244.0.х (смотря с какой удаленкой вязаться, или оба сразу если с обоими). И более того приходится писать маршрут для трафика в сеть 172.x.x.x указывать роутер 10.244.0.1, а для трафика в 10.x.x.x - 10.244.0.1, и это несмотря на то, что это один и тот же интерфейс одной и той же Cisco...
Но ведь тогда получается что всем компам в сети 192.168.0.х которым нужно общаться с удаленными сетями или с которыми нужно общаться из удаленных сетей нужно также еще присвоить адреса из подсеток 10.224.0.х и 10.244.0.х. Что собственно сейчас и сделано, только очень уж это "кузяво" получается. Ладно бы это только сервера были, а то там еще и пользователи, вообщем счет уже на десятки пошел и настраивать всем статическую адресацию, да еще по три адреса на интерфейс очень неудобно.
А нужно чтобы у всех были просто адреса 192.168.0.х + пара стат маршрутов на циску и циска в зависимости от того куда идут пакеты автоматом меняла 192.168. на 10.244. или 10.224. - благо везде имеем сетки класса C.
Я так понимаю это и есть NAT, только мне нужно не первый свободный адрес брать для трансляции, а простое строгое соотвествие адресов 192.168.0.1 -> 10.224.0.1 или 10.244.0.1 в зависимости от маршрута, ну и так для всех 254 адресов.
Или я чего то не то придумываю ?