forum.lissyara.su

Доброе время суток!

Есть такая интересная задачка, которую проще всего охарактеризовать как "хочется
странного" :-))

Имеется обычный роутер с двумя интерфейсами и НАТом между двумя сетками. Допустим
сетки 1.1.1.0/24 и 2.2.2.0/24, инсайд НАТ из 2.2.2.0/24 в 1.1.1.0/24. Но! Проблема в
том, что из сетки 2.2.2.0/24 нужно видеть сетку 1.1.1.10/24 так, как будто это сетка
3.3.3.0/24.

Сразу объясню, что это нужно для обхода неких фиксированных ограничений. Т.е. задача
универсальная и на месте 1.1.1.0/24 может быть и 10.10.10.0/24 или 100.100.100.0/24.

Как и что сделать на уровне движения пакетов, понятно. А вот как реализовать
стандартными инструментами роутера Cisco, неясно. Вроде понятно, что надо копать в
сторону route-map. Попробовал менять next-hop. При этом route map не даёт уйти
пакету по дефолтному маршруту и пакет прилетает на нужный конечный адрес. Но вот
обратно пакет всё равно уйдёт в дефолт гейтвей.

Для начальных тестов имеется старенькая 1605R. В ней у меня ничего не вышло, может в
более новых IOS'ах появился нужный функционал? Если будут идеи, есть возможность
оттестировать на 2821.

А оно у тебя случайно на это - http://www.lissyara.su/articles/cisco/double_nat/ не похоже?

А вот кстати похоже, спасибо за наводку )

И вроде даже получилось настроить рабочую конфигурацию. Только автор это замечательной статьи немного не учёл вариант, когда циски с каждой стороны могут и не быть дефолтными шлюзами. Так что у меня пока всё работает со статическими маршрутами и только адрес-в-адрес. Когда доведу до ума, выложу здесь конфиг вариант сеть-в-адрес.

В общем, вот итоговый рабочий вариант (сеть-в-адрес).
Соответственно, 10.100.0.0 - это сетка в которой работает софтина, 192.168.1.0 - это сетка где живут компьютеры, а сетка 10.128.1.0 жёстко забита в саму софтину.