Задать вопрос
gk2
@gk2
системный администратор
cisco

2 wan cisco3845+NME-23ES 1G-P как пробросить порт для rdp?

задача имеется cisco 3845 v12.4(24)+модуль NME-23ES 1G-P то есть swich L3 "cisco 3750"
Настроить маршрутизатор с 2 провайдерами одновременной работы без BGP
В случае падения 1 все работают на втором и на оборот
как пробросить порт для rdp ?

у каждого провайдера статический белый IP

192.168.0.10 -сервер
11.11.11.1- gw провайдера
22.22.22.1 -gw 2 провайдера

interface Gi0/0
description Wan-ISP1
ip address 11.11.11.2 255.255.255.252
ip nat outside

interface Gi0/1
description Wan-ISP2
ip address 22.22.22.2 255.255.255.252
ip nat outside

interface Gi3/0
description Lan
ip address 192.168.0.1 255.255.255.0
ip nat inside

Настроим NAT
ip nat inside source route-map 111 interface Gi0/0 overload
ip nat inside source route-map 112 interface Gi0/1 overload

Настроим слежение за состоянием каналов
track 123 ip sla 1 reachability
delay down 5 up 5
track 124 ip sla 2 reachability
delay down 5 up 5

ip sla 1
icmp-echo 8.8.4.4 source-interface GigabitEthernet0/0
threshold 1000
frequency 10
ip sla schedule 1 life forever start-time now

ip sla 2
icmp-echo 8.8.8.8 source-interface GigabitEthernet0/1
threshold 1000
frequency 10
ip sla schedule 2 life forever start-time now

route-map tracking permit 10
set ip next-hop verify-availability 11.11.11.1 10 track 123
set ip next-hop 11.11.11.1

route-map tracking permit 20
set ip next-hop verify-availability 22.22.22.1 20 track 124
set ip next-hop 22.22.22.1

Ну и добавляем маршрутизацию
ip route 0.0.0.0 0.0.0.0 11.11.11.1 10 track 123
ip route 0.0.0.0 0.0.0.0 22.22.22.1 20 track 124

route-map 111 permit 10
match ip address 115
match interface Gi0/0
set ip next-hop 11.11.11.1

route-map 112 permit 10
match ip address 116
match interface Gi0/1
set ip next-hop 22.22.22.1
  • Вопрос задан
  • 236 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
vvpoloskin
@vvpoloskin
Инженер связи
Больная тема, нужно придумывать. Можно предложить использовать TCL для сброса трансляций. А еще можно делать NAT на виртуальных Tun/Lo/BVI-интерфейсах, чтобы трансляции не сбрасывались
Ответ написан
Комментировать
Комментировать
gk2
@gk2 Автор вопроса
системный администратор
вас понял см в сторону inet Lo вот пример habrahabr.ru/post/117573
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Сетевой администратор
Интер РАО – Управление сервисами Саратов
от 41 000 до 46 000 ₽
Архитектор информационной безопасности
Wanted. Москва
До 550 000 ₽
Тестировщик SberOs
Сбер Санкт-Петербург
от 80 000 до 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать СЕО текст для главной страницы крипто обменника
20 дек. 2024, в 23:19
3000 руб./за проект
Отрисовать логотип в figma
20 дек. 2024, в 22:55
1500 руб./за проект
Разработка адаптивного дизайна сайта для компании
20 дек. 2024, в 22:46
25000 руб./за проект
Ещё заказы