FTD ECMP NAT Reference (w.PBR)

 

1. FTD에서 ECMP를 설정하면 1:1 Static NAT가 안먹힘.. (참고로 ASA도 동일함)

예를 들어 아래와 같은 구성도 일 때

User1(1.1.1.1) <-> Outside1(10.10.10.1)

User2(2.2.2.2) <-> Outside2(20.20.20.2)

User3(3.3.3.3) <-> Outside3(30.30.30.3)

각 인터페이스로 NAT를 했는데도 불구하고 ECMP를 구성하면 User1이 엉뚱한 Outside2, Outside3으로 나가려 시도한다..

2. Admin  쪽에서는 NAT된 아이피로 통신이 잘된다.

예를들면 Admin -> 10.10.10.1 통신 시도시 User1으로 통신됨.

 

3. 고민 끝에 PBR을 함께 써봤더니 각 지정한 인터페이스로 통신 된다.

아직 원인은 못찾았지만 확실한건 ECMP는 NAT를 무시하고 PBR은 NAT를 태운다.