Witam,
Mam taką konfigurację - dwóch operatorów, dwa routery do osiągnięcia wysokiej redundancji, po jednym linku do każdego ISP. Pomiędzy routerami iBGP, działać to będzie więc tak, że pakiety będą opuszczać LAN czasem przez jeden, czasem przez drugi router, w zależności od wartości atrybutów (głównie AS_PATH). Na obu routerach będzie skonfigurowany NAT overload. Pakiet wchodzi na router, tworzy się translacja LAN, dzięki której pakiet w drugą stronę może trafić do urządzenia w LAN. W związku z tym pytanie jest takie - co w przypadku, kiedy pakiet wyjdzie na świat jednym routerem, a będzie chciał wrócić drugim, co w BGP jest możliwe w zależności od sytuacji w globalnym routingiem ? Zostanie odrzucony z powodu braku translacji. Czy jest na to jakieś rozwiązanie ? Może jakaś dynamiczna wymiana tablic NAT pomiędzy routerami ? Czy konieczne jest natowanie za pomocą innego urządzenia np. przełącznika L3 w LANie ? Wolałbym takiego rozwiązania uniknąć.
Z góry dzięki za pomoc !
Pozdrawiam
BGP multihomed to Two ISPs - gdzie natować ?
Re: BGP multihomed to Two ISPs - gdzie natować ?
To nie jest dobry (skalowalny, łatwo utrzymywalny) projekt.khazar pisze:Witam,
Mam taką konfigurację - dwóch operatorów, dwa routery do osiągnięcia wysokiej redundancji, po jednym linku do każdego ISP. Pomiędzy routerami iBGP, działać to będzie więc tak, że pakiety będą opuszczać LAN czasem przez jeden, czasem przez drugi router, w zależności od wartości atrybutów (głównie AS_PATH). Na obu routerach będzie skonfigurowany NAT overload. Pakiet wchodzi na router, tworzy się translacja LAN, dzięki której pakiet w drugą stronę może trafić do urządzenia w LAN. W związku z tym pytanie jest takie - co w przypadku, kiedy pakiet wyjdzie na świat jednym routerem, a będzie chciał wrócić drugim, co w BGP jest możliwe w zależności od sytuacji w globalnym routingiem ? Zostanie odrzucony z powodu braku translacji. Czy jest na to jakieś rozwiązanie ? Może jakaś dynamiczna wymiana tablic NAT pomiędzy routerami ? Czy konieczne jest natowanie za pomocą innego urządzenia np. przełącznika L3 w LANie ? Wolałbym takiego rozwiązania uniknąć.
Z góry dzięki za pomoc :) !
Pozdrawiam
Routery zostaw do robienia BGP i wyboru łącz - za nimi postaw coś, co zrobi NATa. ASA 5500X czy też FP4100/4400 dobrze sobie z takimi zagadnieniami radzi :)
Re: BGP multihomed to Two ISPs - gdzie natować ?
Poszukaj info o stateful NAT, w zaleznosci od wersji IOS, albo to bedzie robione za pomoca HSRP albo BOX-2-BOX NAT. Pierwsze działa u mnie od roku i nie narzekam, drugie labowalem i na oko bylo OK.khazar pisze: (...) co w przypadku, kiedy pakiet wyjdzie na świat jednym routerem, a będzie chciał wrócić drugim, co w BGP jest możliwe w zależności od sytuacji w globalnym routingiem ? Zostanie odrzucony z powodu braku translacji. Czy jest na to jakieś rozwiązanie ? Może jakaś dynamiczna wymiana tablic NAT pomiędzy routerami ? Czy konieczne jest natowanie za pomocą innego urządzenia np. przełącznika L3 w LANie ? Wolałbym takiego rozwiązania uniknąć.
Pozdrawiam
Pozdrawiam,
-J