Hirdetés

Keresés

Új hozzászólás Aktív témák

  • jerry311

    nagyúr

    válasz crok #5052 üzenetére

    A 10.10.10.x címek majd válaszolnak a 192.168.1.72-nek, de azt ki
    fogja átírni 20.20.20.230-ra? A Unicorn Farts felhő? Mert a NAT-oló
    routerig el se jut majd a forgalom, max akkor, ha Unicorn Farts-nak
    van egy /32 static route-ja 20.20.20.230-ra next-hop 192.168.1.60-al
    (miközben van egy /24-es connected route-ja 192.168.1.0-ra).

    Wat? :F

    20.20.20.230 küld egy ICMP echo request-et 10.10.10.x-nek (mert csak pingre kell, mint monitoring). Ezt a def. gw-nek küldi, ami 20.20.20.225. Ennek a routernek a dolga lenne, hogy 20.20.20.230 --> 10.10.10.x forgalom esetén NAT-oljon mégpedig úgy, hogy a source 20.20.20.230 csere 192.168.1.72-re, míg destination marad változatlan. Ez a router továbbküldi az egészet az ISP-nek.
    Unicorn farts felhőben 192.168.1.72 --> 10.10.10.x csomagok láthatók.
    10.10.10.x címek a 192.168.1.72-nek válaszolnak, ez a Unicorn farts-on keresztül eljut a 192.168.1.1 (ISP) routerig, ami nyilván ARP-ot küld, erre válaszol a 192.168.1.62 router. Majd az un-NAT és mindenki boldog.

    A dolog működik, csak nem úgy ahogy kellene.
    Két konfigot próbáltam:
    ip nat outside source route-map NAT-MAP pool pool-72 vrf VRF559 - Ezzel az volt a gond, hogy a route-map marhára nem akart működni, azaz teljesen mindegy, hogy a destination mi volt (10.10.10.x vagy x.x.x.x (lásd rajz)) minden forgalmat NAT-olt, ami a VRF559-ből ment a global felé. --> nem jó.

    ip nat outside source route-map NAT-MAP pool pool-72 - Ez meg semmit se NAT-olt. Szerintem azárt, mert golbal VRF-ben várja a traffic-ot nem 559-ben.

    Az egész kíséretezgetés után a NONAT ACL hitcount 0. Tehát valami valahol nagyon nem jó, de szerintem helyesen követtem a Cisco NAT config guide-ot.

Új hozzászólás Aktív témák