один ip для нескольких интерфейсов

[Dimaskin]

Доброго времени суток, уважаемый all!
есть фри 7.1, циска и 2 провайдера(prov1 быстр и дорог, prov2 безлимитен, но медленнен и печален)

Так очень хотелось бы

так сейчас

wan кошки настроен на prov1 и поменять его нет возможности(настраивала сторонняя фирма), там впн натится в локалку, общий инет - prov2. Но очень хотелось бы быстрого инета для нескольких сотрудников. Возможна ли вторая схема? т.е. sk0 и sk1 с одним ип (рою в сторону ip-aliases .. ) Пните, плиз, в нужном направлении
Заранее спасибо!
с уважением, Dimaskin

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

нифига не понял
а зачем еще один интерфейс в циску?
брр

[Dimaskin]

в wan циски (sk0) воткнут пров1(она настроена на стат.ип х.х.х.х), один из 4-х lan портов (sk1) циски воткнут во фрю, там впн тоннель, который натится в локалку. ессно, что быстрый инет прова1 она не пропускает и доступа на нее нету. хотелось без изменения циски(это надо звонить в контору, которая её настраивала, уламывать админов, чтобы они поменяли ип циски или пропустили инет через нее - не вариант) воткнуть прова1 во фрю, разрулить инет на пару человек, а пакеты впн редиректить с sk0->sk1 и sk2->rl0

[paradox]

слишком все абстрактно
а чет вьехать не могу

разрисуй поподробнее

[Dimaskin]

ок.
есть фря с 3-мя фейсами
1. sk2 - пров2(инет адсл, статика z.z.z.z), раздается на всех
2. rl0 - собсно локаль
3. sk1 - сюда воткнут лан из кошки. т.е. на этом фейсе ходят впн пакеты. в wan порт кошки воткнут провайдер и она настроена на х.х.х.х
когда юзверь из локали хочет зайти на удаленный впн ресурс, то пакеты его маршрутятся rl0->sk1, шифруются на циске и уходят забугор. если же юзверь хочет обычного инета, то rl0->sk2.
беда в том, что юзверей много, а скорости безлимитного инета на всех не хватает. Пров2 - оптика и скорость хорошая, но он был подключен только для циски(т.е. х.х.х.х забит внутри циски и доступа у меня к ней нет).
генералу и заму надо быстрый инет. Думал над несколькими путями
1.Поставить во фрю еще сетевуху и купить у прова2 еще один ип. Дорого
2.Поставить во фрю еще две сетевухи, х.х.х.х ип от прова2 воткнуть в sk0 фри, wan циски в sk1, lan - в sk2 .. засада в том, что и sk0 и sk1 должны иметь один и тот же ип х.х.х.х .. вот тут и начинается вопрос - такое вообще возможно?

[paradox]

2.Поставить во фрю еще две сетевухи, х.х.х.х ип от прова2 воткнуть в sk0 фри, wan циски в sk1, lan - в sk2 .. засада в том, что и sk0 и sk1 должны иметь один и тот же ип х.х.х.х .. вот тут и начинается вопрос - такое вообще
возможно?

до этого момента все понял
этот момент опять нифига не пойму = ))

[Dimaskin]

вот общая схема трафика

схема трафика

так, наверное, будет нагляднее

[paradox]

так давай постепенно

1 ты щас можешь циску обойти?
тоесть вынять с нее и забрать кабель себе в бсд

настройки впн ты знаешь?

2 зачем используеться эта циска? что она дает?

[Гость]

1.конечно. на интерфейсе настраиваю х.х.х.х, маску и шлюз - инет есть.
2.настроек впн не знаю. есть ип циски - его мне сообщили админы, которые её настраивали. y.y.y.1, соответственно на фре y.y.y.2 - sk1(см. рис "так сейчас), через циску идет трафик к ресурсам в германии.
Получается, что в циске забит адрес прова2 х.х.х.х, только с ним она может работать .. и поменять настройки циски нет возможности.

[Dimaskin]

блин, залогиниться забыл

[paradox]

циска используеться токо для того что бы через впн ходить к ресурсам германии?

[Dimaskin]

да

[paradox]

если есть кабель для подключения к ком компорту циски
то по мануалу с циско ком ты быстренько зайдешь в консоль циски и посмотришь на пароль логин
а соответсвенно выбросишь в итоге циску нафиг

[Dimaskin]

Предполагаю, что там все запаролено нафик - контора серьезная настраивала. но лезть в циску - не вариант, опыта нет, я её полюбому сломаю -> неделю с учетом ремонта и транспортировки в мск контора будет без впн -> можно сразу писать заявление..

[paradox]

поставь в последнем цветном рисунке
сети /xx
что бы было понятно какими диапазонами айпи оперируем

[Dimaskin]

вот

[paradox]

255.255.255.128
это тебе точно провайдер дает?
и можно любой айпи с этой сети юзать?
так тогда вообще не вижу проблемы

[Dimaskin]

255.255.255.128
это тебе точно провайдер дает?
и можно любой айпи с этой сети юзать?
так тогда вообще не вижу проблемы

да, данные прова.
нет, только 83.51.55.27

[paradox]

тогда уже
проще отправить циску тем кто ее настраивал
что бы прописали в нее несколько сетей который моглы бы ходить в обход впн

[Dimaskin]

т.е. своими силами никак не сделать сабж?

[paradox]

ну либо выписывать у прова еще один айпи
либо получать к циске доступ
другого пока что у голову ничего не идет