отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Не работает корректно SNAT

Доброе утро коллеги.

 

Имеется два роутера (wan1/wan2), ios на обоих : 15.2(4)M6a, имеется настройка HSRP + SNAT. 

 

wan1 - inside-iface:

interface GigabitEthernet0/2
 description ## cat_3750_core -> Gig 1/0/24
 backup interface GigabitEthernet0/3
 ip address 192.168.85.12 255.255.248.0
 no ip redirects
 no ip proxy-arp
 ip authentication mode eigrp 1 md5
 ip authentication key-chain eigrp 1 MYCHAIN
 ip flow ingress
 ip flow egress
 ip nat inside
 ip virtual-reassembly in
 ip route-cache same-interface
 ip route-cache policy
 standby delay minimum 60 reload 60
 standby 1 ip 192.168.85.15
 standby 1 priority 95
 standby 1 preempt delay minimum 60 reload 60 sync 60
 standby 1 authentication md5 key-string XXXXXXXXXXX
 standby 1 name HSRP_IN
 standby 1 track 2 decrement 20
 load-interval 30
 duplex auto
 speed auto
 no mop enabled
 hold-queue 500 in
 hold-queue 5000 out

 

 

 

ip nat Stateful id 1
  redundancy HSRP_IN
   mapping-id 1
   protocol   udp

 

ip nat translation timeout 300
ip nat translation tcp-timeout 300


ip nat inside source static 192.168.84.93 X.X.X.64 redundancy HSRP_IN mapping-id 1 extendable
ip nat inside source static 192.168.84.88 X.X.X.65 redundancy HSRP_IN mapping-id 1 extendable
ip nat inside source static tcp 192.168.84.194 5060 X.X..66 5060 redundancy HSRP_IN mapping-id 1 extendable
ip nat inside source static 192.168.84.221 X.X.X.67 redundancy HSRP_IN mapping-id 1 extendable
ip nat inside source static 192.168.86.186 X.X.X.68 redundancy HSRP_IN mapping-id 1 extendable

 

 

###

 

wan2 - inside iface:

interface GigabitEthernet0/2
 description ## cat_3750_core -> Gig 2/0/24
 backup interface GigabitEthernet0/3
 ip address 192.168.85.14 255.255.248.0
 no ip redirects
 no ip proxy-arp
 ip nbar protocol-discovery ipv4
 ip authentication mode eigrp 1 md5
 ip authentication key-chain eigrp 1 MYCHAIN
 ip flow ingress
 ip flow egress
 ip nat inside
 ip virtual-reassembly in
 ip route-cache same-interface
 ip route-cache policy
 standby delay minimum 60 reload 60
 standby 1 ip 192.168.85.15
 standby 1 priority 105
 standby 1 preempt delay minimum 60 reload 60 sync 60
 standby 1 authentication md5 key-string 7 XXXXXXXXXXX
 standby 1 name HSRP_IN
 standby 1 track 1 decrement 20
 load-interval 30
 duplex auto
 speed auto
 no mop enabled

 

 

 

ip nat Stateful id 2
  redundancy HSRP_IN
   mapping-id 1
   protocol   udp

 

ip nat translation timeout 300
ip nat translation tcp-timeout 300



ip nat inside source static 192.168.84.93 X.X.X.64 redundancy HSRP_IN mapping-id 1 extendable
ip nat inside source static 192.168.84.88 X.X.X.65 redundancy HSRP_IN mapping-id 1 extendable
ip nat inside source static tcp 192.168.84.194 5060 X.X.X.66 5060 redundancy HSRP_IN mapping-id 1 extendable
ip nat inside source static 192.168.84.221 X.X.X.67 redundancy HSRP_IN mapping-id 1 extendable
ip nat inside source static 192.168.86.186 X.X.X.68 redundancy HSRP_IN mapping-id 1 extendable

 

 

 

###

wan2: 

 

                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State   Active          Standby         Virtual IP
Gi0/0       2    105 P Active  local           141.101.243.10  141.101.243.9
Gi0/2       1    105 P Active  local           192.168.85.12   192.168.85.15

 

 

wan1: 

 

                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State   Active          Standby         Virtual IP
Gi0/0       2    95  P Standby 141.101.243.11  local           141.101.243.9
Gi0/2       1    95  P Standby 192.168.85.14   local           192.168.85.15

 

 

######

При этом на wan2 я вижу трансляции, а вот на wan1 не всегда.

Если я включаю load-balancing до wan1/2 получается, то приватные ip через static nat доступны, то нет.

 

69
Просмотры
0
Полезный материал
0
Ответы