CCIE.pl

site 4 CCIE wannabies
It is currently 18 Jan 2017, 08:56

All times are UTC+01:00




Post new topic  Reply to topic  [ 8 posts ] 
Author Message
Post #1 Posted: 10 Dec 2016, 01:04 
Offline
wannabe
wannabe

Joined: 13 Nov 2014, 21:46
Posts: 64
Czy istnieje na cisco ASR 1000 możliwość zmiany adresu destination przed podjęciem decyzji o routingu na podstawie adresu źródłowego pakietu ? Coś na zasadzie dnat w linux.

Pisząc "na podstawie adresu źródłowego" miałem na myśli, aby mechanizm działał w zależności od adresu źródłowego pakietu.


Top
   
Post #2 Posted: 11 Dec 2016, 08:46 
Offline
member
member

Joined: 25 Feb 2009, 07:09
Posts: 29
Tak, poczytaj o Policy Based Routing (PBR)


Top
   
Post #3 Posted: 12 Dec 2016, 10:00 
Offline
wannabe
wannabe

Joined: 13 Nov 2014, 21:46
Posts: 64
Dzięki za odpowiedź. PBR potrafi zmienić next-hop adres lub zmusić pakiet do wyjścia konkretnym interfejsem, ale nadal adres dst w nagłówku pozostanie bez zmian. Tymczasem ja muszę dla określonych adresów source przekierować cały ruch www na "podstawiony" serwer http. Nie chciałbym tego robić dodając 10 urządzeń, bo rozwiązanie z PBR miałoby rację bytu gdyby za ASR postawić kolejny router, który potrafi zrobić dst nat.

Chyba, że źle rozumiem użycie PBR :)


Top
   
Post #4 Posted: 12 Dec 2016, 10:16 
Offline
wannabe
wannabe

Joined: 01 Sep 2014, 10:46
Posts: 119
a czy przypadkiem nie chcesz robić coś ala wccp?;) czy źle rozumiem?


Top
   
Post #5 Posted: 12 Dec 2016, 11:48 
Offline
wannabe
wannabe

Joined: 13 Nov 2014, 21:46
Posts: 64
piter1789 wrote:
a czy przypadkiem nie chcesz robić coś ala wccp?;) czy źle rozumiem?


Chcę robić coś bardzo podobnego do wccp, ale w mocno uproszczonej formie. Muszę zrobić tak, aby ruch do portu 80 z określonych adresów ip był kierowany zawsze do jednego "podstawionego" serwera http w sieci wewnętrznej. Chodzi o zablokowanie ruchu www do czasu kliknięcia potwierdzenia na stronie która jest na podstawionym serwerze. Po kliknięciu adres zostanie zdjęty z acl/route-mapy łapiącej po adresach src.

Na linuxie czy mikrotiku można to łatwo osiągnąć robiąc dst nat.


Top
   
Post #6 Posted: 12 Dec 2016, 14:08 
Offline
wannabe
wannabe

Joined: 01 Sep 2014, 10:46
Posts: 119
zobacz w ten temat:

viewtopic.php?f=42&t=22864

na końcówkę..


Top
   
Post #7 Posted: 12 Dec 2016, 15:25 
Offline
wannabe
wannabe

Joined: 13 Nov 2014, 21:46
Posts: 64
piter1789 wrote:
zobacz w ten temat:

viewtopic.php?f=42&t=22864

na końcówkę..


Dzięki za podrzucenie, ale ASR nie potrafi zrobić czegoś takiego:

Code:
nat (outside,inside) source static 8.8.8.8 8.8.8.8 destination static 4.4.4.4 192.168.1.1 service TCP80 TCP80


Code:
ip nat inside source static 8.8.8.8 8.8.8.8 ?
  extendable  Extend this translation when used
  mapping-id  Associate a mapping id to this mapping
  no-alias    Do not create an alias for the global address
  no-payload  No translation of embedded address/port in the payload
  redundancy  NAT redundancy operation
  route-map   Specify route-map
  vrf         Specify vrf
  <cr>


Może jeszcze jakieś pomysły ? :)


Top
   
Post #8 Posted: 12 Dec 2016, 15:52 
Offline
wannabe
wannabe

Joined: 01 Sep 2014, 10:46
Posts: 119
a sorki, zapomniałem, że masz ASR a nie ASA;)


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 8 posts ] 

All times are UTC+01:00


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited