-
FTD ECMP NAT Reference (w.PBR)Cisco FTD 2023. 5. 26. 15:07
1. FTD에서 ECMP를 설정하면 1:1 Static NAT가 안먹힘.. (참고로 ASA도 동일함)
예를 들어 아래와 같은 구성도 일 때
User1(1.1.1.1) <-> Outside1(10.10.10.1)
User2(2.2.2.2) <-> Outside2(20.20.20.2)
User3(3.3.3.3) <-> Outside3(30.30.30.3)
각 인터페이스로 NAT를 했는데도 불구하고 ECMP를 구성하면 User1이 엉뚱한 Outside2, Outside3으로 나가려 시도한다..
2. Admin 쪽에서는 NAT된 아이피로 통신이 잘된다.
예를들면 Admin -> 10.10.10.1 통신 시도시 User1으로 통신됨.
3. 고민 끝에 PBR을 함께 써봤더니 각 지정한 인터페이스로 통신 된다.
아직 원인은 못찾았지만 확실한건 ECMP는 NAT를 무시하고 PBR은 NAT를 태운다.