Foro en Español

Reply
Occasional Contributor I
Posts: 9
Registered: ‎02-05-2015

Encaminar y hacer nat a usuarios en función del role

La idea es encaminar a los clientes wifi por una salida WAN u otra en función del role de estos. Entiendo que necesitaré hacer un src-nat con un nat-pool u otro, pero no veo como encaminar al cliente hacia un router u otro. 

 

Actualmente la controladora tiene la configuración:

VLAN 79      "clientes" 192.168.8.1/24 (source nat)

VLAN 201    "Wan1"    10.0.0.254/24 (el router sería 10.0.0.1)

VLAN 202    "Wan2"    172.16.0.2/24 (el router sería 172.16.0.1)

Como default Gw 10.0.0.1 (y ninguna ruta configurada)

 

No se si voy bien, pero lo que había pensado es crear un nuevo nat-pool:

    ip nat pool WAN2 172.16.0.1 172.16.0.1

Crear un FW-policy

    ip access-list session src-nat-WAN2-acl

      user any any src-nat pool WAN2

    !

Asociar la regla al role de usuario

    user-role convidat

              session-acl dhcp-acl

              session-acl cplogout

              session-acl src-nat-WAN2-acl

    !

 Pero entiendo que me faltaría una regla para encaminar a ese usuario hacia el router 172.16.0.1 ¿no es así? Como se podría hacer.

Moderator
Posts: 896
Registered: ‎07-29-2010

Re: Encaminar y hacer nat a usuarios en función del role

Hola

 

En la versión 6.4.3.1 de controller (ya disponible en el portal de soporte) se incluye policy-based-routing. Esta nueva funcionalidad te permite configurar el "next-hop" para cada aplicación/role/vlan. Pruébalo porque seguramente te encaje a la perfección.

 

Saludos!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: