forum.opennet.ru - "Может ли Loopback быть в роли Outside interfaces?" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Может ли Loopback быть в роли Outside interfaces?"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Может ли Loopback быть в роли Outside interfaces?"		+/–
Сообщение от sergeyfromkomi (ok) on 22-Окт-09, 14:08
Может ли Loopback быть в роли Outside interfaces? Есть 2 ISP на разных аплинках и NAT на Loopback, но через Loopback Nat не пашет...только если через физ.интерфейс. ip nat inside source list 25 interface Loopback0 overload access-list 25 permit any interface Loopback0 ip address x.x.x.73 255.255.255.252 ip nat outside ip virtual-reassembly interface GigabitEthernet0/2.20 description TEST encapsulation dot1Q 20 ip address 10.1.1.1 255.255.255.0 ip flow egress ip nat inside ip virtual-reassembly no snmp trap link-status
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Может ли Loopback быть в роли Outside interfaces?, Rey, 15:09 , 22-Окт-09, (1)

Может ли Loopback быть в роли Outside interfaces?, Николай, 17:10 , 22-Окт-09, (2)

Может ли Loopback быть в роли Outside interfaces?, sergeyfromkomi, 17:43 , 22-Окт-09, (3)
Может ли Loopback быть в роли Outside interfaces?, Rey, 18:13 , 22-Окт-09, (4)

Может ли Loopback быть в роли Outside interfaces?, Andrei_V, 23:41 , 31-Окт-09, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Может ли Loopback быть в роли Outside interfaces?" +/–

Сообщение от Rey (??) on 22-Окт-09, 15:09

работает нат на loopback, тебе надо только завернуть нужный трафик на него.
пример в моей теме http://www.opennet.ru/openforum/vsluhforumID6/19873.html
то, что работает, как раз для тебя :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Может ли Loopback быть в роли Outside interfaces?" +/–

Сообщение от Николай (??) on 22-Окт-09, 17:10

>работает нат на loopback, тебе надо только завернуть нужный трафик на него.
>
>пример в моей теме http://www.opennet.ru/openforum/vsluhforumID6/19873.html
>то, что работает, как раз для тебя :)
не совсем то :)

Может ли Loopback быть в роли Outside interfaces - может
int loop xxx
ip nat outside
!
ip route 0.0.0.0 0.0.0.0 loop xxx
Далее рули роутмапами

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Может ли Loopback быть в роли Outside interfaces?" +/–

Сообщение от sergeyfromkomi (ok) on 22-Окт-09, 17:43

>[оверквотинг удален]
>
>
>Может ли Loopback быть в роли Outside interfaces - может
>
>int loop xxx
>ip nat outside
>!
>ip route 0.0.0.0 0.0.0.0 loop xxx
>
>Далее рули роутмапами
Спасибо Огромное !!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Может ли Loopback быть в роли Outside interfaces?" +/–

Сообщение от Rey (??) on 22-Окт-09, 18:13

>не совсем то :)
понял, спасибо :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Может ли Loopback быть в роли Outside interfaces?" +/–

Сообщение от Andrei_V (ok) on 31-Окт-09, 23:41

>работает нат на loopback, тебе надо только завернуть нужный трафик на него.
>
>пример в моей теме http://www.opennet.ru/openforum/vsluhforumID6/19873.html
>то, что работает, как раз для тебя :)
Ссылка что-то не открывается.
Задача похожая - выпустить через НАТ на лупбеке пользователей в инет. Думал сделать так: пользователи коннектятся на  87.226.191.6, получают по pptp адреса из сетки 10.1.3.ххх и выходят в инет через 212.57.158.18. Физически и 212.57.158.18, и  87.226.191.6 смотрят в одну сетевую карту линух-роутера, где поднят source-routing, который и отдает сетку 87.226.191.ххх к одному магистралу, а сетку 212.57.158.ххх к другому.
Фрагмент конфига:
interface Loopback0
ip address 212.57.158.18 255.255.255.240
ip nat outside
ip virtual-reassembly
ip policy route-map nat_2_usi
interface FastEthernet0/0
bandwidth 4096
ip address 172.21.36.234 255.255.255.0 secondary
ip address 87.226.191.6 255.255.255.252
ip verify unicast reverse-path
no ip redirects
no ip proxy-arp
ip nat inside
ip virtual-reassembly
speed auto
full-duplex
max-reserved-bandwidth 100
service-policy input inet
hold-queue 4096 in
hold-queue 4096 out
ip local pool nat_to_usi 10.1.3.2 10.1.3.254
ip nat translation timeout 600
ip nat translation tcp-timeout 600
ip nat translation max-entries 20000
ip nat pool real_ip_for_nat 212.57.158.18 212.57.158.18 netmask 255.255.255.240
ip nat inside source list 110 pool real_ip_for_nat overload
access-list 101 permit ip any any
access-list 110 permit ip 10.1.3.0 0.0.0.255 any
access-list 110 deny   ip any any
access-list 111 deny   ip 10.1.3.0 0.0.0.255 any
access-list 111 permit ip any any
route-map nat_2_usi permit 10
match ip address 110
set interface Loopback0
Пользователи получают ip из сетки 10.1.3.ххх, но почему-то на линух-сервере их видно с серыми ip:
root@root:~# tethereal -i eth0 host 10.1.3.2
Capturing on eth0
  0.000000     10.1.3.2 -> 87.226.191.1 ICMP Echo (ping) request
  5.263914     10.1.3.2 -> 87.226.191.1 ICMP Echo (ping) request
Что делаю не так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Может ли Loopback быть в роли Outside interfaces?"		+/–
Сообщение от Rey (??) on 22-Окт-09, 15:09
работает нат на loopback, тебе надо только завернуть нужный трафик на него. пример в моей теме http://www.opennet.ru/openforum/vsluhforumID6/19873.html то, что работает, как раз для тебя :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Может ли Loopback быть в роли Outside interfaces?"		+/–
	Сообщение от Николай (??) on 22-Окт-09, 17:10
	>работает нат на loopback, тебе надо только завернуть нужный трафик на него. > >пример в моей теме http://www.opennet.ru/openforum/vsluhforumID6/19873.html >то, что работает, как раз для тебя :) не совсем то :) Может ли Loopback быть в роли Outside interfaces - может int loop xxx ip nat outside ! ip route 0.0.0.0 0.0.0.0 loop xxx Далее рули роутмапами
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Может ли Loopback быть в роли Outside interfaces?"		+/–
	Сообщение от sergeyfromkomi (ok) on 22-Окт-09, 17:43
	>[оверквотинг удален] > > >Может ли Loopback быть в роли Outside interfaces - может > >int loop xxx >ip nat outside >! >ip route 0.0.0.0 0.0.0.0 loop xxx > >Далее рули роутмапами Спасибо Огромное !!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Может ли Loopback быть в роли Outside interfaces?"		+/–
	Сообщение от Rey (??) on 22-Окт-09, 18:13
	>не совсем то :) понял, спасибо :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Может ли Loopback быть в роли Outside interfaces?"		+/–
	Сообщение от Andrei_V (ok) on 31-Окт-09, 23:41
	>работает нат на loopback, тебе надо только завернуть нужный трафик на него. > >пример в моей теме http://www.opennet.ru/openforum/vsluhforumID6/19873.html >то, что работает, как раз для тебя :) Ссылка что-то не открывается. Задача похожая - выпустить через НАТ на лупбеке пользователей в инет. Думал сделать так: пользователи коннектятся на 87.226.191.6, получают по pptp адреса из сетки 10.1.3.ххх и выходят в инет через 212.57.158.18. Физически и 212.57.158.18, и 87.226.191.6 смотрят в одну сетевую карту линух-роутера, где поднят source-routing, который и отдает сетку 87.226.191.ххх к одному магистралу, а сетку 212.57.158.ххх к другому. Фрагмент конфига: interface Loopback0 ip address 212.57.158.18 255.255.255.240 ip nat outside ip virtual-reassembly ip policy route-map nat_2_usi interface FastEthernet0/0 bandwidth 4096 ip address 172.21.36.234 255.255.255.0 secondary ip address 87.226.191.6 255.255.255.252 ip verify unicast reverse-path no ip redirects no ip proxy-arp ip nat inside ip virtual-reassembly speed auto full-duplex max-reserved-bandwidth 100 service-policy input inet hold-queue 4096 in hold-queue 4096 out ip local pool nat_to_usi 10.1.3.2 10.1.3.254 ip nat translation timeout 600 ip nat translation tcp-timeout 600 ip nat translation max-entries 20000 ip nat pool real_ip_for_nat 212.57.158.18 212.57.158.18 netmask 255.255.255.240 ip nat inside source list 110 pool real_ip_for_nat overload access-list 101 permit ip any any access-list 110 permit ip 10.1.3.0 0.0.0.255 any access-list 110 deny ip any any access-list 111 deny ip 10.1.3.0 0.0.0.255 any access-list 111 permit ip any any route-map nat_2_usi permit 10 match ip address 110 set interface Loopback0 Пользователи получают ip из сетки 10.1.3.ххх, но почему-то на линух-сервере их видно с серыми ip: root@root:~# tethereal -i eth0 host 10.1.3.2 Capturing on eth0 0.000000 10.1.3.2 -> 87.226.191.1 ICMP Echo (ping) request 5.263914 10.1.3.2 -> 87.226.191.1 ICMP Echo (ping) request Что делаю не так?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору