Pagina 1 di 1
chiarimento NAT + HSRP router Cisco
Inviato: mar 18 dic , 2012 11:48 am
da trossetto
ciao a tutti,
volevo chiedere come si può fare per "nattare" in uscita tutto il traffico in uscita con un determinato IP.
La configurazione è la seguente :
Praticamente vorremmo che tutto il traffico in uscita dai due router (rtvdfn01 e rtvdfn02) esca con l'ip 10.0.1.18 (che è il virtual-ip del processo HSRP)....
Come si può realizzare?
Grazie
Tommaso
Re: chiarimento NAT + HSRP router Cisco
Inviato: mar 18 dic , 2012 12:18 pm
da Rizio
Parlo per tutti e due i router:
hai già attivato il nat slle interfacce ma non hai detto al router cosa deve nattare e come.
Ti dovrebbe essere sufficiente questa
Codice: Seleziona tutto
ip nat translate 172.16.75.0 255.255.255.0 interface f0/0 overload
Non l'ho provata ma dovrebbe funzionare così.
Rizio
Re: chiarimento NAT + HSRP router Cisco
Inviato: mar 18 dic , 2012 1:20 pm
da trossetto
Ok grazie Rizio,
questo mi "natta" la 172.16.75.0 ma sull' interfaccia f0/0 che ha ip 10.0.1.201
Io invece avrei bisogno che esca con l'ip standby 10.0.1.18 perchè poi è questo l'ip che viene ulteriormente nattato con ip pubblico nei router del nostro fornitore di connettività.
Inoltre vorrei che lo stato delle connessioni nella tabella di nat venga mantenuto anche in caso di fail di uno dei due router... ho letto della documentazione in merito a "Stateful Failover of Network Address Translation" ma non saprei come applicarlo nel mio caso....
Re: chiarimento NAT + HSRP router Cisco
Inviato: mar 18 dic , 2012 2:07 pm
da Rizio
trossetto ha scritto:Ok grazie Rizio,
questo mi "natta" la 172.16.75.0 ma sull' interfaccia f0/0 che ha ip 10.0.1.201
Io invece avrei bisogno che esca con l'ip standby 10.0.1.18 perchè poi è questo l'ip che viene ulteriormente nattato con ip pubblico nei router del nostro fornitore di connettività.
Non sò se funziona perchè su un indirizzo in hsrp non l'ho mai provato ma puoi vedere così:
Codice: Seleziona tutto
ip nat translate source 172.16.75.0 255.255.255.0 10.0.1.18 overload
Tieni presente che ci sono altissime probabilità che non ti funzioni fatto sui due router che hanno l'hspr perchè nel pacchetto non ho idea di cosa ci possano scrivere. Imho ti può funzionare al massimo solo sul'active non sul router in standby. La cosa migliore forse sarebbe mettergli un altro router davanti che faccia solo da nat. Oppure lavorare con delle interfacce in loopback ma anche questo non sò se funziona.
Ma scusa all'asa non puoi dire di fare nat dell'intera 10.0.1.x e tagliare la testa al toro? Così lui fà riferimento all'indirizzo di hsrp ma natta tutto quello che gli arriva dalla classe privata.
trossetto ha scritto:Inoltre vorrei che lo stato delle connessioni nella tabella di nat venga mantenuto anche in caso di fail di uno dei due router... ho letto della documentazione in merito a "Stateful Failover of Network Address Translation" ma non saprei come applicarlo nel mio caso....
Per questo non ti sò proprio aiutare, mi spiace.
Rizio