Сообщения без ответов | Активные темы Текущее время: 04 июл 2020, 09:12



Ответить на тему  [ Сообщений: 5 ] 
Nat и HSRP 
Автор Сообщение

Зарегистрирован: 23 окт 2008, 08:18
Сообщения: 41
Откуда: Volgograd
Здравствуйте! Опять вопрос по трансляции адресов :)

На этот раз на локальном интерфейсе поднят HSRP и нужно поднять вот такой нат:

access-list 199 remark ===== nat Client
access-list 199 permit tcp any host 172.17.8.43 eq 139
ip nat pool Client 172.26.25.0 172.26.25.3 netmask 255.255.255.252
ip nat inside source list 199 pool Client overload

Не работает.

Вот вывод sh ip nat translations запроса с локального адреса 172.26.26.10 на адрес 172.17.8.43 порт 139
причем появляется еще одна строка в трансляции:

#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 172.26.25.2:1024 172.26.25.2:57518 172.17.8.43:139 172.17.8.43:139
tcp 172.26.25.2:57518 172.26.26.10:57518 172.17.8.43:139 172.17.8.43:139

что я делаю не так и как решить эту ситуацию?


13 май 2009, 11:48
Профиль

Зарегистрирован: 23 окт 2008, 08:18
Сообщения: 41
Откуда: Volgograd
Пробовала сделать согласно http://www.cisco.com/en/US/docs/ios/12_ ... #wp1047663

Добавила:
ip nat Stateful id 7
redundancy HSRP1
mapping-id 10

где HSRP1 это standby name
и изменила:
ip nat inside source list 199 pool Client mapping-id 10 overload

тот же результат...


13 май 2009, 11:54
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Для того, чтобы заставить работать NAT и HSRP надо

1. в настройках HSRP добавить имя избыточности (на обоих рутерах)
standby 1 name NAT

2. В правиле NATa применить эту избыточность (на обоих рутерах)
(для статических трансляций)
ip nat inside source static XXXX YYYY redundancy NAT

Для динамических трансляций информацию надо между рутерами передавать.Соответственно, конфиг должен быть одинаковый, лучше включить protocol udp, pool лучше сделать не с адреса .0, а с адреса .1

В каких то ИОСах работали только настройки Stateful 1

ЗЫ В приведенном примере с сайта циски, авторы упорно транслируют с route-map. Возможно и здесь зарыта собачка тоже. Точно не знаю. Но я бы попробовал сначала как есть, а потом переделал на route-map, если не заработает

ЗЗЫ Ещё хитрость: после изменения конфига снимите строку ip nat outside на обеих железках, а потом верните её на место.


13 май 2009, 12:19
Профиль

Зарегистрирован: 23 окт 2008, 08:18
Сообщения: 41
Откуда: Volgograd
Спасибо, сейчас буду пробовать, о результатах расскажу.


13 май 2009, 13:04
Профиль

Зарегистрирован: 23 окт 2008, 08:18
Сообщения: 41
Откуда: Volgograd
Снимание строк ip nat outside не потребовалось, а вот с list не пошло, сделала через route-map и, о чудо, все заработало!

Большое уважение Вам!


13 май 2009, 13:48
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 5 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 29


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB