Два провайдера, маршрутизация по источнику

По умолчанию, трафик маршрутизируется исключительно по направлению. В случае с двумя провайдерами входящий трафик может приходить от одного провайдера, а ответный трафик будет уходить через другого, у которого более приоритетный маршрут. При этом в качестве источника будет указан IP от первого провайдера. Если провайдеру приходит трафик с чужим IP в качестве источника, то скорее всего этот трафик будет заблокирован.

Данный пример реализует маршрутизацию по источнику, что позволяет решить описанную выше проблему, а также дает возможность направлять отдельные хосты локальной сети через нужного провайдера. Все что не попадает в маршрутные карты, маршрутизируется через общую таблицу маршрутизации.

! $LAN_INT  = Vlan1            (интерфейс LAN)
! $LAN_NET  = 192.168.15.0     (адрес локальной подсети)
! $LAN_UMSK = 0.0.0.255        (инвертированная маска локальной подсети)
! $ISP1_IP  = 193.15.87.15     (ваш IP от ISP1)
! $ISP2_IP  = 87.12.24.6       (ваш IP от ISP2)
! $ISP1_GW  = 193.15.87.14     (шлюз ISP1)
! $ISP2_GW  = 87.12.24.5       (шлюз ISP2)
! 
! предполагается что интерфейсы $LAN_INT, $ISP1_INT, $ISP2_INT уже настроены

ip route 0.0.0.0 0.0.0.0 $ISP1_GW 10
ip route 0.0.0.0 0.0.0.0 $ISP2_GW 20

ip access-list standard AL-RM-ISP1
 permit $ISP1_IP

! если необходимо маршрутизировать по источнику трафик из локальной сети, то необходимо добавить исключения в адрес локальных сетей
! чтобы трафик адресованный локальным сетям не отправлялся на внешний интерфейс, а шел по таблице маршрутизации
ip access-list extended AL-RM-ISP2
 deny ip 192.168.30.0 0.0.0.255 192.168.0.0 0.0.255.255
 deny ip 192.168.30.0 0.0.0.255 172.16.0.0 0.31.255.255
 deny ip 192.168.30.0 0.0.0.255 10.0.0.0 0.255.255.255
 permit ip host $ISP2_IP any
 permit ip host 192.168.15.56 any  ! хост, который нужно направить через резервного провайдера

route-map RM-RoutPolicy permit 10
 match ip address AL-RM-ISP1
 set ip next-hop $ISP1_GW

route-map RM-RoutPolicy permit 20
 match ip address AL-RM-ISP2
 set ip next-hop $ISP2_GW

! включение политики маршрутизации для трафика приходящего с интерфейса локальной сети
interface $LAN_INT
 ip policy route-map RM-RoutePolicy

! включение политики маршрутизации для трафика исходящего от роутера
ip local policy route-map RM-RoutePolicy

Два провайдера, NAT

! $LAN_INT  = Vlan1            (интерфейс LAN)
! $LAN_NET  = 192.168.15.0     (адрес локальной подсети)
! $LAN_UMSK = 0.0.0.255        (инвертированная маска локальной подсети)
! $ISP1_INT = Fa4              (интерфейс ISP1)
! $ISP2_INT = Dialer2          (интерфейс ISP2)
! предполагается что маршрутизация и интерфейсы $LAN_INT, $ISP1_INT, $ISP2_INT уже настроены

! обрезаем буфер логирования, чтобы хватило памяти на NAT
logging buffered 51200 informational

interface $LAN_INT
 ip nat inside
!

interface $ISP1_INT
 ip nat outside
!

interface $ISP2_INT
 ip nat outside
!

ip access-list extended AL-NAT
 deny   ip $LAN_NET $LAN_UMSK 192.168.0.0 0.0.255.255
 deny   ip $LAN_NET $LAN_UMSK 172.16.0.0 0.31.255.255
 deny   ip $LAN_NET $LAN_UMSK 10.0.0.0 0.255.255.255
 permit ip $LAN_NET $LAN_UMSK any
!

route-map nat_gw1 permit 10
 match ip address AL-NAT
 match interface $ISP1_INT
!

route-map nat_gw2 permit 10
 match ip address AL-NAT
 match interface  $ISP2_INT
!

ip nat translation tcp-timeout 240
ip nat inside source route-map nat_gw1 interface $ISP1_INT overload
ip nat inside source route-map nat_gw2 interface $ISP2_INT overload

Два провайдера, PPPoE

! $LAN_IP  = 192.168.15.1    (IP адрес роутера в локальной сети)
! $LAN_MSK = 255.255.255.0   (маска локальной подсети)
! $ISP1_IP = 1.1.1.1         (Ваш статичный внешний IP получаемый от ISP1)
! $ISP1_L  = user1           (PPPoE логин  ISP1)
! $ISP1_P  = pass1           (PPPoE пароль ISP1)
! $ISP2_L  = user2           (PPPoE логин  ISP2)
! $ISP2_P  = pass2           (PPPoE пароль ISP2)

interface Vlan1
 description LAN
 ip address $LAN_IP $LAN_MSK
 ip virtual-reassembly
 ip tcp adjust-mss 1352
 no shutdown
!

interface Vlan2
 no ip address 
 ip virtual-reassembly
 ip tcp adjust-mss 1452
 pppoe-client dial-pool-number 2
 no cdp enable
 no shutdown
!

interface FastEthernet3
 switchport access Vlan2
 no cdp enable
 no shutdown
!

interface FastEthernet4
 no ip address
 ip virtual-reassembly
 ip tcp adjust-mss 1452
 pppoe-client dial-pool-number 1
 no cdp enable
 no shutdown
!

interface Dialer1
 description ISP1
 ip mtu 1492
 ip virtual-reassembly
 no cdp enable
 encapsulation ppp
 ip address negotiated
 dialer pool 1
 dialer idle-timeout 0
 dialer-group 1
 ppp authentication chap callin
 ppp chap hostname   $ISP1_L
 ppp chap password 0 $ISP1_P
!

interface Dialer2
 description ISP2
 ip mtu 1492
 ip virtual-reassembly
 no cdp enable
 encapsulation ppp
 ip address negotiated
 dialer pool 2
 dialer idle-timeout 0
 dialer-group 2
 ppp authentication chap callin
 ppp chap hostname   $ISP2_L
 ppp chap password 0 $ISP2_P
!

track 100 ip route $ISP1_IP 255.255.255.255 reachability
ip route 0.0.0.0 0.0.0.0 di1 100 track 100
ip route 0.0.0.0 0.0.0.0 di2 110

Сервер L2TP

...

Сервер PPTP

...