Új hozzászólás Aktív témák

• #5053 jerry311 nagyúr crok #5052

  Új Válasz 2013-11-16 13:13:44 #5053

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  jerry311

  nagyúr

  válasz crok #5052 üzenetére

  A 10.10.10.x címek majd válaszolnak a 192.168.1.72-nek, de azt ki
  fogja átírni 20.20.20.230-ra? A Unicorn Farts felhő? Mert a NAT-oló
  routerig el se jut majd a forgalom, max akkor, ha Unicorn Farts-nak
  van egy /32 static route-ja 20.20.20.230-ra next-hop 192.168.1.60-al
  (miközben van egy /24-es connected route-ja 192.168.1.0-ra).

  Wat?

  20.20.20.230 küld egy ICMP echo request-et 10.10.10.x-nek (mert csak pingre kell, mint monitoring). Ezt a def. gw-nek küldi, ami 20.20.20.225. Ennek a routernek a dolga lenne, hogy 20.20.20.230 --> 10.10.10.x forgalom esetén NAT-oljon mégpedig úgy, hogy a source 20.20.20.230 csere 192.168.1.72-re, míg destination marad változatlan. Ez a router továbbküldi az egészet az ISP-nek.
  Unicorn farts felhőben 192.168.1.72 --> 10.10.10.x csomagok láthatók.
  10.10.10.x címek a 192.168.1.72-nek válaszolnak, ez a Unicorn farts-on keresztül eljut a 192.168.1.1 (ISP) routerig, ami nyilván ARP-ot küld, erre válaszol a 192.168.1.62 router. Majd az un-NAT és mindenki boldog.

  A dolog működik, csak nem úgy ahogy kellene.
  Két konfigot próbáltam:
  ip nat outside source route-map NAT-MAP pool pool-72 vrf VRF559 - Ezzel az volt a gond, hogy a route-map marhára nem akart működni, azaz teljesen mindegy, hogy a destination mi volt (10.10.10.x vagy x.x.x.x (lásd rajz)) minden forgalmat NAT-olt, ami a VRF559-ből ment a global felé. --> nem jó.

  ip nat outside source route-map NAT-MAP pool pool-72 - Ez meg semmit se NAT-olt. Szerintem azárt, mert golbal VRF-ben várja a traffic-ot nem 559-ben.

  Az egész kíséretezgetés után a NONAT ACL hitcount 0. Tehát valami valahol nagyon nem jó, de szerintem helyesen követtem a Cisco NAT config guide-ot.

Új hozzászólás Aktív témák