Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 18:32



Ответить на тему  [ Сообщений: 11 ] 
Два провайдера и два пользователя 
Автор Сообщение

Зарегистрирован: 23 фев 2018, 12:34
Сообщения: 31
Здравствуйте

КРАТКО ЗАДАЧА
в циску воткнуты 2 модема и к ней подключились 2 пользователя за NAT
нужно чтобы каждый пользователь ходил в интернет через свой модем

ИМЕЮ:

interface Cellular0/0/0
ip address negotiated
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string gsm
dialer-group 1
async mode interactive
ppp chap hostname beeline
ppp chap password 0 beeline
ppp ipcp dns request

interface Cellular0/1/0
ip address negotiated
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string gsm
dialer-group 1
async mode interactive
ppp chap hostname beeline
ppp chap password 0 beeline
ppp ipcp dns request

interface FastEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in

Пользователи:
User2 192.168.1.2 255.255.255.0
User3 192.168.1.3 255.255.255.0

ip route 0.0.0.0 0.0.0.0 Cellular0/0/0 - оба пользователя ходят в интернет через Cellular0/0/0
или
ip route 0.0.0.0 0.0.0.0 Cellular0/1/0 - оба пользователя ходят в интернет через Cellular0/1/0

ХОЧУ ЧТОБЫ:

пользователь User2 ходил в интернет через Cellular0/0/0
пользователь User3 ходил в интернет через Cellular0/1/0

Как легче всего это сделать?

Всем заранее спасибо за ответы.


22 окт 2021, 16:24
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
попробуйте PBR


22 окт 2021, 17:25
Профиль
Аватара пользователя

Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
VRF, не?


22 окт 2021, 21:16
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
Bessmertniy писал(а):
VRF, не?


EVN, а не VRF lite. А проще свистки юзерам воткнуть. =)


22 окт 2021, 22:05
Профиль ICQ

Зарегистрирован: 23 фев 2018, 12:34
Сообщения: 31
Спасибо, но нельзя ли поподробнее.

Может кто то согласится за денежку (на карту) написать данный кусок конфига? (пишите в ЛС)


23 окт 2021, 17:28
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
lexa281 писал(а):
Спасибо, но нельзя ли поподробнее.

Может кто то согласится за денежку (на карту) написать данный кусок конфига? (пишите в ЛС)


Это какой-то тупиковый кейс. =)


25 окт 2021, 14:45
Профиль ICQ

Зарегистрирован: 23 фев 2018, 12:34
Сообщения: 31
_2e_ писал(а):
lexa281 писал(а):
Спасибо, но нельзя ли поподробнее.

Может кто то согласится за денежку (на карту) написать данный кусок конфига? (пишите в ЛС)


Это какой-то тупиковый кейс. =)


Почему тупиковый?

Свистки воткнуть проблематично, по тому, что будет не 2, а 10 - 20 таких модемов, и работать будут 10 - 20 виртуальных машин-пользователей.

Это кусок другой большой задачи, просто все остальное я уже делал, а вот конкретно с этим кусочком затык.


26 окт 2021, 15:26
Профиль

Зарегистрирован: 23 фев 2018, 12:34
Сообщения: 31
как упрощение задачи вижу:

на циске
interface FastEthernet0/0/0
ip address 192.168.1.1 255.255.255.252
ip address 192.168.1.5 255.255.255.252 secondary
ip nat inside
ip virtual-reassembly in

пользователи соответственно
User2 192.168.1.2 255.255.255.252
User3 192.168.1.6 255.255.255.252


26 окт 2021, 15:30
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
странно вы упрощаете. И как вы предполагаете дальше действовать с таким конфигом?
Вам же подсказали про технологии - не сложно ведь почитать и сделать по шаблону


27 окт 2021, 08:13
Профиль

Зарегистрирован: 28 окт 2021, 13:33
Сообщения: 1
Попробуй с PBR, вот так:


!!! применяешь PBR политику PBRrouteGW
interface FastEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip policy route-map PBRrouteGW

!!! Настройка NAT каждой PBR через свой выходящий интерфейс
ip nat inside source route-map Internet-out-Cellular0 interface Cellular0/0/0 overload
ip nat inside source route-map Internet-out-Cellular1 interface Cellular0/1/0 overload

!!! делишь адреса клиентов акцесс листами
ip access-list standard to-nat-Cellular0
permit 192.168.1.2
ip access-list standard to-nat-Cellular1
permit 192.168.1.3

!!! устанавливаешь PBR каждому клиенту свой дефолтовый интерфейс
route-map PBRrouteGW permit 10
match ip address to-nat-Cellular0
set default interface Cellular0/0/0

route-map PBRrouteGW permit 20
match ip address to-nat-Cellular1
set default interface Cellular0/1/0

!!! Политика исходящего NAT
route-map Internet-out-Cellular0 permit 1000
match ip address to-nat-Cellular0
match interface Cellular0/0/0

route-map Internet-out-Cellular1 permit 1000
match ip address to-nat-Cellular1
match interface Cellular0/1/0


28 окт 2021, 16:01
Профиль

Зарегистрирован: 23 фев 2018, 12:34
Сообщения: 31
Спасибо, Steel901.
Все заработало. Очень элегантное решение. Отдельное спасибо за пояснения.
По поводу вознаграждения написал в ЛС.


29 окт 2021, 13:42
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 11 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 102


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB