Задать вопрос
SLIDERWEB
@SLIDERWEB
ИТ-Куроводитель

Доступность сервисов одновременно по двум и более WAN на Cisco

Уважаемые коллеги, прошу помощи в конфигурации роутера Cisco для предоставления доступа к внутресетевым сервисам из интернета одновременно по двум каналам + NAT. Может кто поделится работающим решением, или даст на него линк, ибо я уже испробовал почти все, что описано на cisco.com и просторах интеренетов.

Есть маршрутер с (C181X-ADVENTERPRISEK9-M), Version 15.0(1)M3 на борту. К нему приходят два аплинка от двух разных провайдеров. Один FastEthernet, второй PPPoE. За роутером есть пара пользователей и несколько серверов, предоставляющие в общей сложности около 50 разных сервисов (читай портов). Необходимо выпустить подсеть в интернет (NAT) и организовать PortForwarding на оба внешних IP.

Проблема заключается в том, что при равновесных маршрутах по умолчанию или вовсе без AD — роутер уходит в режим балансировки и port-forwarding работает как придется, но не работает NAT. При разных AD — работает NAT, но сервисы доступны только на канале с наименьшей AD.

При PBR (который я не особо умею готовить) вообще ничего не работает. Может конечно стоит откатиться обратно на 12.4 (там точно все работало), но там нет полноценного OER.

Заранее мерси.
  • Вопрос задан
  • 5774 просмотра
Подписаться 7 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 2
SLIDERWEB
@SLIDERWEB Автор вопроса
ИТ-Куроводитель
После курения разных мануалов и путей самурая решил вопрос сделующим образом

ip nat inside source static tcp 10.10.45.2 25 ISP1_IP 25 extendable
ip nat inside source static tcp 10.10.45.20 25 ISP2_IP 25 extendable

ip route 0.0.0.0 0.0.0.0 ISP1_IP
ip route 0.0.0.0 0.0.0.0 Dialer0 10
!
ip access-list extended NAT
permit ip 10.10.45.0 0.0.0.255 any
ip access-list extended SRV1
permit ip host 10.10.45.2 any
permit ip host 10.10.45.3 any
ip access-list extended SRV2
permit ip host 10.10.45.20 any
permit ip host 10.10.45.30 any
!
route-map NAT-CLIENT-ISP2 permit 10
match ip address NAT
match interface Dialer0
!
route-map NAT permit 100
match ip address SRV1
set default interface FastEthernet0
!
route-map NAT permit 200
match ip address SRV2
set default interface Dialer0
!
route-map NAT-CLIENT-ISP1 permit 10
match ip address NAT
match interface FastEthernet0

Вроде работает.
Ответ написан
Комментировать
@bondbig
Боюсь, в случае циски для вещания на оба аплинка без BGP не обойтись.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
22 дек. 2024, в 20:40
10000 руб./за проект
22 дек. 2024, в 20:34
3000 руб./за проект
22 дек. 2024, в 20:12
10000 руб./за проект