2x VLAN vs. default route
Napsal: 13 Nov 2016 21:06
Ahoj,
moh by mě tady někdo nakopnout s následujícím cfg?
iGW -- L2SW -- 10GHz -- RG493G
Z iGW jdou dvě vlany (102 a 444) v tagu až na tu 493ku. Vlana 102 je pouze PtP /30 mezi iGW a tou 493kou. Na vlaně 444 sedí veřejky /26 s bránou na tom iGW.
Obě vlany jsou ukončený na WAN ifacu té 493ky. Dále je na LAN portech několik privátních subnetů, DHCP, atd. Ty jsou routovány z iGW přes tu vlanu 102. Tohle funguje ok.
Vlana 444 má na 493ce dvě veřejný IP adresy a na ně se NATují další LAN subnety - klasika scr-nat to address a některý porty přes dst-nat zpět.
A teď k problému.
Default route je zadaná na tu vlan102. A chová se to tak, že příchozí provoz na ty dvě veřejky co sedí na vlan444 jde přes vlan444, ale odchozí provoz jde přes tu vlanu102.
Což je asi logický, když default routa je přes vlan102. Ono všechno funguje, ale potřebuju docílit stav, kdy provoz z těch dvou veřejek půjde na iGW tou vlanu444.
Experimentoval jsem s routing markem kdy jsem zadal že: vše co jde z toho LAN subnetu co je natovanej na jednu z těch veřejek se omarkuje a následně jsem vytvořil default routu s tím markem.
Odchozí provoz začal téct správně, ale pokud jsem se chtěl dostat přes NAT z té veřejky někam do té LANky (např. RDP), nic, mrtvo.
Je to nějak řešitelný prosím?
Díky za nápady.
moh by mě tady někdo nakopnout s následujícím cfg?
iGW -- L2SW -- 10GHz -- RG493G
Z iGW jdou dvě vlany (102 a 444) v tagu až na tu 493ku. Vlana 102 je pouze PtP /30 mezi iGW a tou 493kou. Na vlaně 444 sedí veřejky /26 s bránou na tom iGW.
Obě vlany jsou ukončený na WAN ifacu té 493ky. Dále je na LAN portech několik privátních subnetů, DHCP, atd. Ty jsou routovány z iGW přes tu vlanu 102. Tohle funguje ok.
Vlana 444 má na 493ce dvě veřejný IP adresy a na ně se NATují další LAN subnety - klasika scr-nat to address a některý porty přes dst-nat zpět.
A teď k problému.
Default route je zadaná na tu vlan102. A chová se to tak, že příchozí provoz na ty dvě veřejky co sedí na vlan444 jde přes vlan444, ale odchozí provoz jde přes tu vlanu102.
Což je asi logický, když default routa je přes vlan102. Ono všechno funguje, ale potřebuju docílit stav, kdy provoz z těch dvou veřejek půjde na iGW tou vlanu444.
Experimentoval jsem s routing markem kdy jsem zadal že: vše co jde z toho LAN subnetu co je natovanej na jednu z těch veřejek se omarkuje a následně jsem vytvořil default routu s tím markem.
Odchozí provoz začal téct správně, ale pokud jsem se chtěl dostat přes NAT z té veřejky někam do té LANky (např. RDP), nic, mrtvo.
Je to nějak řešitelný prosím?
Díky za nápady.