forum.lissyara.su

Подскажите как можно настроить.

есть сеть 10.10.10.0/24
есть сеть 10.10.11.0/24
есть сеть 0.0.0.0/0

Сети 10* на разных цисках

Как завставить циску натить все из 10* в 0.0.0.0 но не натить все из 10* в 10*?

Хм, наверное никто не понял...

Есть циска - C1 на ней
Есть интерфейс с ипом белым 1.1.1.1
Есть интерфейс с сетью 10.18.0.0/24

Есть циска - C2 на ней
Есть интерфейс с ипом белым 1.1.1.2
Есть интерфейс с сетью 10.17.0.0/24

Нужно чтобы между C1 и C2 бегала маршрутизация сетей 10.18 и 10.17 а все остальное натилось соответственно из 10.18 через 1.1.1.1 из 10.17 через 1.1.1.2

На FreeBSD все это дело работает без проблем, как бы это завести на цисках?

LMik писал(а): Нужно чтобы между C1 и C2 бегала маршрутизация сетей 10.18 и 10.17 а все остальное натилось соответственно из 10.18 через 1.1.1.1 из 10.17 через 1.1.1.2
На FreeBSD все это дело работает без проблем, как бы это завести на цисках?

такс, попробую сообразить...
между цисками поднять роутинг протокол, ну хотя бы rip, указать сетки, и должны друг друга видеть, ну и добавить нат на каждом из роутеров...

как-то скомканно у тебя объяснено

P.S. попробуй в эмуляторе(packet tracer 5 как вариант) сделать свою схему для начала...

У меня на живых эта схема пытается делаться. Зачем эмулировать то.

Не нужен мне роутинг протокол, маршруты друг на друга прописаны.

Мне надо между роутерами гонять трафик, через те же интерфейсы на которых нат в инет. Но чтобы этот трафик не натился.

в теории
через аклы + роутинг

paradox писал(а):в теории
через аклы + роутинг

Ага в теории то все понятно, а реализацию не пойму

Еще вопросец как написать конструкцию ACL типа как в ipfw работа с таблицами

ipfw table 1 add 10.1.1.1
ipfw table 1 add 10.1.1.2

ipfw table 2 add 10.2.2.1
ipfw table 2 add 10.2.2.2

ipfw add allow all from table(1) to table(2)

сначала прочитай это:

http://www.cisco.com/en/US/tech/tk648/t ... 4e77.shtml