Маршрутизация Cisco с несколькими публичными IP-адресами, OSPF и NAT не работают должным образом

tag-icon tag-icon routing cisco router
Маршрутизация Cisco с несколькими публичными IP-адресами, OSPF и NAT не работают должным образом

В нашей организации несколько маршрутизаторов, и мне не удаётся настроить маршрутизацию так, как ожидалось.

  • У нас есть ограниченное количество публичных IP-адресов, которые я назову 100.xxx/28.
  • У нас есть внутреннее адресное пространство 172.16.xx. Каждому маршрутизатору принадлежит блок /24 для внутренней маршрутизации.
  • У нас OSPF работает в зоне 1 для всех интерфейсов.

У нас имеются следующие маршрутизаторы.

R1 - пограничный маршрутизатор с NAT - 172.16.1.0/24. Имеет публичный IP на 100.xx13 с шлюзом по умолчанию 100.xx9 и направляет интернет в остальную часть сети. В этом примере 100.xx13 - это IP-адрес, который я контролирую, тогда как 100.xx9 находится за пределами сети и принадлежит нашему провайдеру.

R2 - 172.16.2.0/24 R3 - маршрутизатор концентратора 172.16.3.0/24. Этот маршрутизатор подключается к R2, R4 и R5 R4 - 172.16.4.0/24 (int g1) подключается к внутренней VLAN (int g2)- 172.16.0.24.
R5 - 172.16.5.0/24. Этот маршрутизатор подключается к R3. Мы хотели бы подключить VPN к этому маршрутизатору в Azure. За этим VPN находится дополнительная сеть с несколькими виртуальными машинами. Для этого нам нужно использовать один из наших публичных IP-адресов. Поэтому мы назначили 100.xx14 внешнему интерфейсу (int g 2). Он имеет шлюз 100.xx9, как и IP-адрес на R5. Однако мы не хотим, чтобы этот интерфейс 2 R5 использовался для общего интернет-трафика. Он должен использоваться только для трафика VPN.

Проблема вот в чем.

Если R5 int g2 находится в состоянии выключения, NAT работает правильно по всей сети. В частности, компьютеры в сети 172.16.0.0/24, которые используют R4 в качестве шлюза, могут просматривать интернет, проходящий через R4, R3, R2 и R1 (который является граничным маршрутизатором).

Однако, когда я поднимаю R5 int g2 (т. е. интерфейс, на котором есть публичный ip), но который я не использую как шлюз по умолчанию, я обнаруживаю, что интернет-трафик во внутренней сети 172.16.0.0/24 останавливается. Когда я запускаю traceroute, я обнаруживаю, что трафик пытается выйти через R4, R3, R5.

Итак, вопрос в том, могу ли я принудительно направить трафик через маршрутизатор R1/Nat, а не R5?

Спасибо

Связанный контент