Cisco IOS:NAT 2つのWANインターフェイスの過負荷
答えはポリシールーティングだと思いますが、誰かにそれを明確にしてもらいたいと思います。
基本的に、NATを2つのWANインターフェースで動作させることができません。
2つのWANインターフェイスがあります:fe0/1(静的、200.200.200.2/30、gw 200.200.200.1/30)とfe0/0/0(Dialer1)。
Fe0/1を介してルーティングするさまざまなIPの永続的な静的ルートを設定しました。これは問題なく機能していると思います。IOSシェルからtracerouteを実行でき、fe0/1で送信されます。また、Dialer1でNATが働いています。 LAN上のマシンは問題なく出ることができます。ただし、LAN上のマシンはfe0/1で出ることができません(ping static.routed.ip.addressは機能しません)。
これが私の設定に関連するものです:
access-list 1 permit 192.168.0.0 0.0.0.255
ip nat inside source list 1 interface Dialer1 overload
プールを追加して、アクセスリスト1に関連付けてみました。また、同じLANIPネットワークアドレスで別のaccess-list 15を作成しましたが、静的ルートがfe0/1で機能するように、すべてNATスキームを「置き換える」ようです(LANからテスト済みping static.routed.ip.address)、ただし、Dialer1(fe0/0/0)では機能しなくなります。
ポリシールーティングここに行く唯一の方法は?
編集
はい、両方のインターフェイスをNATオーバーロードする必要があることを明確にする必要があります。ソースIP /マスクが何であるかはあまり気にしないので、ポリシールート上に静的ルートを設定することを選択しましたが、宛先は次のとおりです。静的ルートの宛先アドレスと一致するLANパケットは、fe0/1 WANインターフェイスから送信する必要があります。
私が言ったように、これは常にルーターから機能し、次のコマンドを実行するとLANからも機能します:ip nat inside source list 1 interface FastEthernet0/1 overloadしかし、Dialer1(デフォルトルート)のアウトバウンドNATを強制終了し、他のすべてのアウトバウンドを強制終了しますトラフィック。
答えは、次のシスコサポートWebサイトからここに引用されているroute-mapにあると思います。 https://supportforums.Cisco.com/docs/DOC-3987
ルートマップオプションを使用した動的NAT構成を使用して、同じローカルアドレスまたはグローバルアドレスをより多くに変換する必要がある宛先ベースのNATシナリオを実装できます。複数のグローバルアドレスまたはローカルアドレス。このタイプの構成では、NATテーブルに拡張変換エントリが作成されます。これは、ネットワークが異なるプロバイダーまたはパートナーネットワークにマルチホームされている場合に特に役立ちます。同じ内部ローカルアドレスを、複数の構成済みプールで使用可能な異なる内部グローバルアドレスに変換する必要があります。
編集:ルートマップでテストされ、動作します。
設定の詳細を見ずに言うのは難しいですが、宛先IPアドレスのみに基づいてルーティングしていて、送信元アドレスに基づいてルーティングしたくない場合は、ルートマップが必要だとは思わないが、それを使用した過去には。
あなたが提供したものからの問題は、おそらくあなたのnatアクセスリストが送信元アドレスのみを指定しているので、それをどのプールに適用するかがわからないことだと思います。代わりに、destinationと送信元アドレスの両方に基づいてトラフィックを特定のプールに一致させる必要があります。たとえば、次のようになります。
access-list nat-dest-1 permit 192.168.0.0 0.0.0.255 12.12.12.0 0.0.0.255
access-list nat-dest-2 permit 192.168.0.0 0.0.0.255 13.13.13.0 0.0.0.255
このCisco ドキュメントが役立つと思うかもしれません。これには、ルートマップと従来のaclアプローチの両方が含まれています。