| Drawio | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Задача: Опубликовать 2 сервера, 1 сервер использует основной канал, 2 сервер использует резервный канал.
...
action destination-nat pool serv1
enable
exit
rule 2 exit
exit ruleset serv2
from interface gigabitethernet 1/0/12
rule 1
match protocol tcp
...
Таким образом пакеты приходящие на разные "белые" IP провайдеров NAT будет пробрасывать на соответствующие сервера. Однако в обратную сторону пакеты будут выходить только по одному провайдерумаршруту (через основного провайдера), так как маршрут через второго провайдера будет активен, только при падении первого. Для того что бы выйти из сложившейся ситуации настроем Routeнастроим Route-map на основе списков доступа (Policy-based routing).
...
interface gigabitethernet 1/0/1.123
ip firewall disable
ip address 172.16.1.100/24
...