Toon posts:

Cisco 2800 router met 2 ADSL interfaces, hoe nat/failover?

Pagina: 1
Acties:
  • 140 views sinds 30-01-2008
  • Reageer

woensdag 15 november 2006 15:57

Acties:

Verwijderd

Topicstarter
Hallo,

Wij gebruiken een Cisco 2800 router om toegang te verkrijgen tot het internet en een remote VPN netwerk. Nu is het zo dat deze router is voorzien van 2 ATM interfaces elk naar een andere provider(planet en xs4all).

Op het moment krijg ik het enkel voor elkaar om NAT via 1 van de 2 interfaces werkend te krijgen. Dit betekent dat zodra internet uitvalt ik handmatig de router moet configureren dat hij de andere verbinding gebruikt. Dit wil ik graag automatisch laten gebeuren.

Nou ben ik geen expert in cisco, meestal weet ik mijn weg wel te vinden, maar hier kom ik echt niet uit. Hoe krijg ik het voor elkaar dat NAT op beide interfaces werkt? D.w.z. dat hij zowel NAT over ATM interface 1 naar provider 1 als over ATM interface 2 naar provider 2, mocht provider 1 onbereikbaar zijn.

..............................................ISP 1 via ATM 1
........................................... /
INTERN NETWERK - 2800 Router(NAT)
............................................\
..............................................ISP 2 via ATM 2

Ik ben benieuwd of iemand dit werkend heeft en misschien een voorbeeld configuratie heeft of een webpagina met meer informatie? Tot nog toe heb ik niets specifieks kunnen vinden...

Ik hoop dat iemand mij verder kan helpen..

Met vriendelijke groet,

Tim van der Voord

[ Voor 12% gewijzigd door Verwijderd op 15-11-2006 15:58 ]

woensdag 15 november 2006 21:09

Acties:
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58

ChaserBoZ_

Puur loadbalancen of als failover ?

Edit; failover dus, google eens op backup interface.

[ Voor 44% gewijzigd door ChaserBoZ_ op 15-11-2006 21:11 ]

'Maar het heeft altijd zo gewerkt . . . . . . '

woensdag 15 november 2006 22:43

Acties:
  • Meester_J
  • Registratie: April 2003
  • Laatst online: 22-03 10:33

Meester_J

de mooiste oplossing zou eerder met twee routers zijn, en een hsrp configuratie.

woensdag 15 november 2006 23:01

Acties:

Verwijderd

Topicstarter
het liefst zowel load balancing als failover, maar dat is nog ingewikkelder denk ik. Failover is voor ons het belangrijkst.

De optie met twee routers had ik inderdaad gezien middels hsrp, helaas hebben we niet de luxe van twee afzonderlijke routers :(

donderdag 16 november 2006 09:17

Acties:

Verwijderd

Ik denk dat je het failover vraagstuk op kunt lossen met object tracking.

zie :

http://www.cisco.com/en/U...00801d862d.html#wp1082217

zaterdag 18 november 2006 13:45

Acties:
  • Zoetjuh
  • Registratie: Oktober 2001
  • Laatst online: 10-01-2024

Zoetjuh

Ik kan wel een voorbeeld-scriptje posten van een Cisco router met 1x DSL en 1x ISDN interface. In feiten is dit redelijk het zelfde. Wat ik me wel afvroeg, gebruik je voor providers PPPoA (Dialer) of RFC1483 (BVI)?

Zoet

zaterdag 18 november 2006 20:34

Acties:

Verwijderd

Topicstarter
Zoetjuh schreef op zaterdag 18 november 2006 @ 13:45:
Ik kan wel een voorbeeld-scriptje posten van een Cisco router met 1x DSL en 1x ISDN interface. In feiten is dit redelijk het zelfde. Wat ik me wel afvroeg, gebruik je voor providers PPPoA (Dialer) of RFC1483 (BVI)?

Zoet
Als je een voorbeeld script zou kunnen sturen heel graag! Ik heb dezelfde configuratie op meerdere locaties, en op 1 locatie heb ik twee keer PPoA en op de andere locatie zowel PPoA als RFC1483. Het routeren over de verbindingen met costs etc gaat op zich goed, echter ik ben er nog steeds niet uit hoe ik op meerdere verbindingen NAT configureer.

zaterdag 18 november 2006 21:01

Acties:
  • Zoetjuh
  • Registratie: Oktober 2001
  • Laatst online: 10-01-2024

Zoetjuh

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106

Current configuration:
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
logging queue-limit 100
enable password PASSWORD
!
ip subnet-zero
no ip source-route
!
!
!
!
isdn switch-type basic-net3
!
!
!
!
interface ATM0
 description ATM/DSL INTERFACE
 no ip address
 no atm ilmi-keepalive
 pvc 0/33
  encapsulation aal5mux ppp dialer
  dialer pool-member 2
 !
 dsl operating-mode auto
!
interface BRI0
 description BRI/ISDN INTERFACE
 no ip address
 encapsulation ppp
 dialer pool-member 1
 isdn switch-type basic-net3
 fair-queue
!
interface FastEthernet0
 ip address 192.168.1.169 255.255.255.0
 ip nat inside
 speed auto
 hold-queue 100 out
!
interface Dialer1
 description BACKUP DIALIN INTERFACE
 ip address negotiated
 ip nat outside
 encapsulation ppp
 no ip route-cache
 no ip split-horizon
 dialer pool 1
 dialer string PHONENUMBER
 dialer hold-queue 10
 dialer watch-group 1
 dialer-group 1
 no cdp enable
 ppp authentication pap callin
 ppp pap sent-username USERNAME password 0 PASSWORD
!
interface Dialer2
 description PRIMARY INTERNET CONNECTION
 no ip address
 ip nat outside
 encapsulation ppp
 no ip route-cache
 dialer pool 2
 dialer-group 2
 ppp authentication pap callin
 ppp pap sent-username USERNAME password 0 PASSWORD
!
ip nat inside source route-map backupRoute interface Dialer1 overload
ip nat inside source route-map mainRoute interface Dialer2 overload
ip nat inside source static tcp <LAN_IP> 25 <WAN_IP> 25 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer2
ip route 0.0.0.0 0.0.0.0 Dialer1 20
no ip http server
!
access-list 101 permit ip any any
access-list 102 permit ip any any
! GEEF HIERONDER HET ROUTER IP/SUBNET DAT VAN DE ISP WORDT GEKREGEN OP DE PRIMARY CONNECTION 
dialer watch-list 1 ip 111.222.222.111 255.255.255.255
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit
route-map mainRoute permit 10
 match ip address 101
 match interface Dialer2
!
route-map backupRoute permit 10
 match ip address 102
 match interface Dialer1
!
!
line con 0
line aux 0
line vty 0 4
 exec-timeout 120 0
 password PASSWORD
 login
!
!
end

zondag 19 november 2006 12:36

Acties:
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58

ChaserBoZ_

Dialer watcher gaat niet werken, werkt alleen met ISDN backup, niet een andere ATM verbinding.

'backup interface' werkt wel ;)

'Maar het heeft altijd zo gewerkt . . . . . . '

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026