chiarimento NAT + HSRP router Cisco

Tutto ciò che ha a che fare con le reti

Moderatore: Federico.Lagni

Rispondi
trossetto
n00b
Messaggi: 2
Iscritto il: mer 03 giu , 2009 3:47 pm

ciao a tutti,

volevo chiedere come si può fare per "nattare" in uscita tutto il traffico in uscita con un determinato IP.

La configurazione è la seguente :

Immagine

Praticamente vorremmo che tutto il traffico in uscita dai due router (rtvdfn01 e rtvdfn02) esca con l'ip 10.0.1.18 (che è il virtual-ip del processo HSRP)....

Come si può realizzare?
Grazie

Tommaso
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Top
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

Parlo per tutti e due i router:
hai già attivato il nat slle interfacce ma non hai detto al router cosa deve nattare e come.
Ti dovrebbe essere sufficiente questa

Codice: Seleziona tutto

ip nat translate 172.16.75.0 255.255.255.0 interface f0/0 overload
Non l'ho provata ma dovrebbe funzionare così.
Rizio
Si vis pacem para bellum
Top
trossetto
n00b
Messaggi: 2
Iscritto il: mer 03 giu , 2009 3:47 pm

Ok grazie Rizio,

questo mi "natta" la 172.16.75.0 ma sull' interfaccia f0/0 che ha ip 10.0.1.201
Io invece avrei bisogno che esca con l'ip standby 10.0.1.18 perchè poi è questo l'ip che viene ulteriormente nattato con ip pubblico nei router del nostro fornitore di connettività.

Inoltre vorrei che lo stato delle connessioni nella tabella di nat venga mantenuto anche in caso di fail di uno dei due router... ho letto della documentazione in merito a "Stateful Failover of Network Address Translation" ma non saprei come applicarlo nel mio caso....
Top
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

trossetto ha scritto:Ok grazie Rizio,

questo mi "natta" la 172.16.75.0 ma sull' interfaccia f0/0 che ha ip 10.0.1.201
Io invece avrei bisogno che esca con l'ip standby 10.0.1.18 perchè poi è questo l'ip che viene ulteriormente nattato con ip pubblico nei router del nostro fornitore di connettività.
Non sò se funziona perchè su un indirizzo in hsrp non l'ho mai provato ma puoi vedere così:

Codice: Seleziona tutto

ip nat translate source 172.16.75.0 255.255.255.0 10.0.1.18  overload
Tieni presente che ci sono altissime probabilità che non ti funzioni fatto sui due router che hanno l'hspr perchè nel pacchetto non ho idea di cosa ci possano scrivere. Imho ti può funzionare al massimo solo sul'active non sul router in standby. La cosa migliore forse sarebbe mettergli un altro router davanti che faccia solo da nat. Oppure lavorare con delle interfacce in loopback ma anche questo non sò se funziona.
Ma scusa all'asa non puoi dire di fare nat dell'intera 10.0.1.x e tagliare la testa al toro? Così lui fà riferimento all'indirizzo di hsrp ma natta tutto quello che gli arriva dalla classe privata.
trossetto ha scritto:Inoltre vorrei che lo stato delle connessioni nella tabella di nat venga mantenuto anche in caso di fail di uno dei due router... ho letto della documentazione in merito a "Stateful Failover of Network Address Translation" ma non saprei come applicarlo nel mio caso....
Per questo non ti sò proprio aiutare, mi spiace.

Rizio
Si vis pacem para bellum
Top
Rispondi

Torna a “Networking”