cisco 851 + несколько сетей

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
playnet
мл. сержант
Сообщения: 75
Зарегистрирован: 2009-07-02 15:33:24

cisco 851 + несколько сетей

Непрочитанное сообщение playnet » 2011-06-01 22:07:20

Есть сеть, где используются подсети 192.168.{0,1,2,3}.0/24
Надо заменить старый гейт на ПС на эту циску и на всех был инет. Как прописать все эти сети, учитывая, что все они приходят на простой неуправляемый свич? (1016d). Вдобавок, между этими подсетями также был роутинг, из 2 можно было в 1 обращаться. Что-то было про encapsulation.

И еще: есть 2 подсети, выданных провом, которые под одну маску не пихнуть. Что прописать на wan, чтобы оно научилось такое обрабатывать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: cisco 851 + несколько сетей

Непрочитанное сообщение lap » 2011-06-01 22:13:29

А на ПС ка сейчас настроено?

Если у тебя свич неуправляемый - то про инкапсуляцию можно скорее всего забыть.

насчет двух сетей от прова - зависит как оно у прова настроено:
- обе сети прописаны на одном интерфейсе
- вторая сроучена через первую
Не сломалось - не чини.

playnet
мл. сержант
Сообщения: 75
Зарегистрирован: 2009-07-02 15:33:24

Re: cisco 851 + несколько сетей

Непрочитанное сообщение playnet » 2011-06-01 22:59:35

lap писал(а):А на ПС ка сейчас настроено?
2003 винда, на внутреннем фейсе "на свич" прописаны 4 айпи, 1 на сеть. Дальше в kerio winroute сделаны правила роутинга сетей.
Если у тебя свич неуправляемый - то про инкапсуляцию можно скорее всего забыть.
А как тогда?
насчет двух сетей от прова - зависит как оно у прова настроено:
- обе сети прописаны на одном интерфейсе
- вторая сроучена через первую
Думаю, обе на одном фейсе.

Да, и ещё. сейчас сделано так, что можно обратиться как снаружи, так и изнутри на определенные ресурсы с внешним айпи. Там проброс портов идёт, 80 порт на одну железку, сип на другую итд. На циске такое сразу работает или надо что-то ковырять ещё?
У этой технологии какое-то название есть, забыл какое.

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: cisco 851 + несколько сетей

Непрочитанное сообщение lap » 2011-06-02 6:32:59

2003 винда, на внутреннем фейсе "на свич" прописаны 4 айпи, 1 на сеть. Дальше в kerio winroute сделаны правила роутинга сетей.
Также и на сиське рисуй 4-е сети в сторону локалки (на цыске для второй и последующих сетей после слов "ip address x.x.x.x y.y.y.y" надо говорить secondary) и один в сторону сети. И если все сети нарисованы на одном интерфейсе, то роутинг между ними както специально рисовать ненадо. Также уточнить как настроена вторая паблик сеть от прова, а дальше видно будет.
А как тогда?
Также как и сейчас =)
Да, и ещё. сейчас сделано так, что можно обратиться как снаружи, так и изнутри на определенные ресурсы с внешним айпи. Там проброс портов идёт, 80 порт на одну железку, сип на другую итд. На циске такое сразу работает или надо что-то ковырять ещё?
Надо посмотреть какие правила в керио нарисованы для проброса портов и настроить на цыске тожесамое (где-то в этомже разделе было про проброс портов на цыске через нат).
Не сломалось - не чини.