Подскажите как можно настроить.
есть сеть 10.10.10.0/24
есть сеть 10.10.11.0/24
есть сеть 0.0.0.0/0
Сети 10* на разных цисках
Как завставить циску натить все из 10* в 0.0.0.0 но не натить все из 10* в 10*?
Cisco nat + не транслировать часть адресов
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Cisco nat + не транслировать часть адресов
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Cisco nat + не транслировать часть адресов
Хм, наверное никто не понял...
Есть циска - C1 на ней
Есть интерфейс с ипом белым 1.1.1.1
Есть интерфейс с сетью 10.18.0.0/24
Есть циска - C2 на ней
Есть интерфейс с ипом белым 1.1.1.2
Есть интерфейс с сетью 10.17.0.0/24
Нужно чтобы между C1 и C2 бегала маршрутизация сетей 10.18 и 10.17 а все остальное натилось соответственно из 10.18 через 1.1.1.1 из 10.17 через 1.1.1.2
На FreeBSD все это дело работает без проблем, как бы это завести на цисках?
Есть циска - C1 на ней
Есть интерфейс с ипом белым 1.1.1.1
Есть интерфейс с сетью 10.18.0.0/24
Есть циска - C2 на ней
Есть интерфейс с ипом белым 1.1.1.2
Есть интерфейс с сетью 10.17.0.0/24
Нужно чтобы между C1 и C2 бегала маршрутизация сетей 10.18 и 10.17 а все остальное натилось соответственно из 10.18 через 1.1.1.1 из 10.17 через 1.1.1.2
На FreeBSD все это дело работает без проблем, как бы это завести на цисках?
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
-
wnd
- сержант
- Сообщения: 261
- Зарегистрирован: 2008-02-28 4:42:10
- Откуда: Донецк -> Киев -> Chicago
Re: Cisco nat + не транслировать часть адресов
такс, попробую сообразить...LMik писал(а): Нужно чтобы между C1 и C2 бегала маршрутизация сетей 10.18 и 10.17 а все остальное натилось соответственно из 10.18 через 1.1.1.1 из 10.17 через 1.1.1.2
На FreeBSD все это дело работает без проблем, как бы это завести на цисках?
между цисками поднять роутинг протокол, ну хотя бы rip, указать сетки, и должны друг друга видеть, ну и добавить нат на каждом из роутеров...
как-то скомканно у тебя объяснено
P.S. попробуй в эмуляторе(packet tracer 5 как вариант) сделать свою схему для начала...
If builders built buildings the way programmers wrote programs, then the first woodpecker that came along would destroy civilization.
-
LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Cisco nat + не транслировать часть адресов
У меня на живых эта схема пытается делаться. Зачем эмулировать то.
Не нужен мне роутинг протокол, маршруты друг на друга прописаны.
Мне надо между роутерами гонять трафик, через те же интерфейсы на которых нат в инет. Но чтобы этот трафик не натился.
Не нужен мне роутинг протокол, маршруты друг на друга прописаны.
Мне надо между роутерами гонять трафик, через те же интерфейсы на которых нат в инет. Но чтобы этот трафик не натился.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Cisco nat + не транслировать часть адресов
в теории
через аклы + роутинг
через аклы + роутинг
-
LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Cisco nat + не транслировать часть адресов
Ага в теории то все понятно, а реализацию не поймуparadox писал(а):в теории
через аклы + роутинг
Еще вопросец как написать конструкцию ACL типа как в ipfw работа с таблицами
ipfw table 1 add 10.1.1.1
ipfw table 1 add 10.1.1.2
ipfw table 2 add 10.2.2.1
ipfw table 2 add 10.2.2.2
ipfw add allow all from table(1) to table(2)
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
-
zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Cisco nat + не транслировать часть адресов
Z301171463546 - можно пожертвовать мне денег