trenger litt cisco ios config hjelp..

[lohelle]

Jeg prøver å få trafikk fra EN spesifik PC til å gå gjennom en gre tunnell og ut på internett derfra, mens for resten av PC-ene skal trafikk gå direkte ut gjennom den lokale routeren.

 

Er det noen som har tips om hvordan dette kan gjøres? Må nok til med en route-map, men har ikke fått til dette med mine tester... :\

 

begge routerene kjører siste 12.4 (advanced security) IOS.

 

jeg ønsker at host 192.168.0.37 skal gå på internett via router b.

 

Under er et utdrag av config på begge routerene.

 

--------------------------------------------------------------------------------------

 

router a:

 

fastethernet 0/0

(local)

ip address 192.168.0.1 255.255.255.0

ip nat inside

 

 

fastethernet 0/1

(wan)

ip address 213.1.1.2 255.255.255.192

ip nat outside

 

 

interface Tunnel1

ip address 10.200.1.1 255.255.255.252

tunnel source 213.1.1.2

tunnel destination 213.2.2.2

 

 

ip nat pool natpool 213.1.1.2 213.1.1.2 prefix-length 24

ip nat inside source list 150 pool natpool overload

ip route 0.0.0.0 0.0.0.0 213.1.1.1

ip route 192.168.1.0 255.255.255.0 10.200.1.2

access-list 150 permit ip 102.168.0.0 0.0.0.255 any

 

 

---------------------------------------------------------------

 

 

router b:

 

fastethernet 0/0

(local)

ip address 192.168.1.1 255.255.255.0

ip nat inside

 

 

fastethernet 0/1

(wan)

ip address 213.2.2.2 255.255.255.192

ip nat outside

 

 

interface Tunnel1

ip address 10.200.1.2 255.255.255.252

tunnel source 213.2.2.2

tunnel destination 213.1.1.2

 

 

ip nat pool natpool 213.2.2.2 213.2.2.2 prefix-length 24

ip nat inside source list 150 pool natpool overload

ip route 0.0.0.0 0.0.0.0 213.2.2.1

ip route 192.168.0.0 255.255.255.0 10.200.1.1

access-list 150 permit ip 102.168.1.0 0.0.0.255 any

[ior]

Router A:

 

route-map test

match ip address 1

set ip next-hop 10.200.1.2

 

access-list 1 permit 192.168.0.37

 

int fa0/0

ip policy route-map test

 

Router B:

access-list 150 permit ip 192.168.0.37 0.0.0.0 any

 

int t1

ip nat inside

 

 

Antar att

access-list 150 permit ip 102.168.0.0 0.0.0.255 any

och

access-list 150 permit ip 102.168.1.0 0.0.0.255 any

är skrivfel från din sida när du la in det på forumet?

Endret 5. mai 2007 av ior

[lohelle]

Router A:

 

route-map test

match ip address 1

set ip next-hop 10.200.1.2

 

access-list 1 permit 192.168.0.37

 

int fa0/0

ip policy route-map test

 

Router B:

access-list 150 permit ip 192.168.0.37 0.0.0.0 any

 

int t1

ip nat inside

 

 

Antar att

access-list 150 permit ip 102.168.0.0 0.0.0.255 any

och

access-list 150 permit ip 102.168.1.0 0.0.0.255 any

är skrivfel från din sida när du la in det på forumet?

8545512[/snapback]

takk!! Det var en skrivefeil ja. Skal prøve dette i morgen. Ser nå at jeg har gjort akkurat dette, men har SELVFØLGELIG glemt ip nat inside på tunnel interface (router b). Noe så logisk!!

[ior]

Inga problem, glömde dock i ovanstående config att sätta ner MSS på tunnlarna. I mitt fall har jag en ren ethernet kontakt med en MTU på 1500 så för mig räckte det att sätta ner MSSen till 1436. Det kan säkert vara en bra start för dig med.

 

int t1 (på båda routrarna)

ip tcp adjust-mss 1436

[lohelle]

Inga problem, glömde dock i ovanstående config att sätta ner MSS på tunnlarna. I mitt fall har jag en ren ethernet kontakt med en MTU på 1500 så för mig räckte det att sätta ner MSSen till 1436. Det kan säkert vara en bra start för dig med.

 

int t1 (på båda routrarna)

ip tcp adjust-mss 1436

8547266[/snapback]

takk! dette fungerer utmerket!

til info så var det "ip nat inside" på tunnel interface jeg glemte. Samt at jeg satte route-map på wan siden og ikke på lan-siden. Tusen takk for hjelpen!