Страница 1 из 1
один ip для нескольких интерфейсов
Добавлено: 2009-05-24 21:17:32
Dimaskin
Доброго времени суток, уважаемый all!
есть фри 7.1, циска и 2 провайдера(prov1 быстр и дорог, prov2 безлимитен, но медленнен и печален)
- Так очень хотелось бы
- так сейчас
wan кошки настроен на prov1 и поменять его нет возможности(настраивала сторонняя фирма), там впн натится в локалку, общий инет - prov2. Но очень хотелось бы быстрого инета для нескольких сотрудников. Возможна ли вторая схема? т.е. sk0 и sk1 с одним ип (рою в сторону ip-aliases .. ) Пните, плиз, в нужном направлении
Заранее спасибо!
с уважением, Dimaskin
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-24 21:20:13
paradox
нифига не понял
а зачем еще один интерфейс в циску?
брр
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-24 21:38:28
Dimaskin
в wan циски (sk0) воткнут пров1(она настроена на стат.ип х.х.х.х), один из 4-х lan портов (sk1) циски воткнут во фрю, там впн тоннель, который натится в локалку. ессно, что быстрый инет прова1 она не пропускает и доступа на нее нету. хотелось без изменения циски(это надо звонить в контору, которая её настраивала, уламывать админов, чтобы они поменяли ип циски или пропустили инет через нее - не вариант) воткнуть прова1 во фрю, разрулить инет на пару человек, а пакеты впн редиректить с sk0->sk1 и sk2->rl0
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-24 21:49:23
paradox
слишком все абстрактно
а чет вьехать не могу
разрисуй поподробнее
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-24 22:13:29
Dimaskin
ок.
есть фря с 3-мя фейсами
1. sk2 - пров2(инет адсл, статика z.z.z.z), раздается на всех
2. rl0 - собсно локаль
3. sk1 - сюда воткнут лан из кошки. т.е. на этом фейсе ходят впн пакеты. в wan порт кошки воткнут провайдер и она настроена на х.х.х.х
когда юзверь из локали хочет зайти на удаленный впн ресурс, то пакеты его маршрутятся rl0->sk1, шифруются на циске и уходят забугор. если же юзверь хочет обычного инета, то rl0->sk2.
беда в том, что юзверей много, а скорости безлимитного инета на всех не хватает. Пров2 - оптика и скорость хорошая, но он был подключен только для циски(т.е. х.х.х.х забит внутри циски и доступа у меня к ней нет).
генералу и заму надо быстрый инет. Думал над несколькими путями
1.Поставить во фрю еще сетевуху и купить у прова2 еще один ип. Дорого
2.Поставить во фрю еще две сетевухи, х.х.х.х ип от прова2 воткнуть в sk0 фри, wan циски в sk1, lan - в sk2 .. засада в том, что и sk0 и sk1 должны иметь один и тот же ип х.х.х.х .. вот тут и начинается вопрос - такое вообще возможно?
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-24 22:38:55
paradox
2.Поставить во фрю еще две сетевухи, х.х.х.х ип от прова2 воткнуть в sk0 фри, wan циски в sk1, lan - в sk2 .. засада в том, что и sk0 и sk1 должны иметь один и тот же ип х.х.х.х .. вот тут и начинается вопрос - такое вообще
возможно?
до этого момента все понял
этот момент опять нифига не пойму = ))
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-24 22:55:53
Dimaskin
вот общая схема трафика
- схема трафика
так, наверное, будет нагляднее
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-24 22:59:35
paradox
так давай постепенно
1 ты щас можешь циску обойти?
тоесть вынять с нее и забрать кабель себе в бсд
настройки впн ты знаешь?
2 зачем используеться эта циска? что она дает?
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-25 10:20:08
Гость
1.конечно. на интерфейсе настраиваю х.х.х.х, маску и шлюз - инет есть.
2.настроек впн не знаю. есть ип циски - его мне сообщили админы, которые её настраивали. y.y.y.1, соответственно на фре y.y.y.2 - sk1(см. рис "так сейчас), через циску идет трафик к ресурсам в германии.
Получается, что в циске забит адрес прова2 х.х.х.х, только с ним она может работать .. и поменять настройки циски нет возможности.
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-25 10:21:55
Dimaskin
блин, залогиниться забыл
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-25 10:36:11
paradox
циска используеться токо для того что бы через впн ходить к ресурсам германии?
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-25 11:12:28
Dimaskin
да
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-25 11:13:59
paradox
если есть кабель для подключения к ком компорту циски
то по мануалу с циско ком ты быстренько зайдешь в консоль циски и посмотришь на пароль логин
а соответсвенно выбросишь в итоге циску нафиг
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-25 11:18:05
Dimaskin
Предполагаю, что там все запаролено нафик - контора серьезная настраивала. но лезть в циску - не вариант, опыта нет, я её полюбому сломаю -> неделю с учетом ремонта и транспортировки в мск контора будет без впн -> можно сразу писать заявление..
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-25 11:25:21
paradox
поставь в последнем цветном рисунке
сети /xx
что бы было понятно какими диапазонами айпи оперируем
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-25 11:43:45
Dimaskin
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-25 11:48:54
paradox
255.255.255.128
это тебе точно провайдер дает?
и можно любой айпи с этой сети юзать?
так тогда вообще не вижу проблемы
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-25 11:51:03
Dimaskin
paradox писал(а):255.255.255.128
это тебе точно провайдер дает?
и можно любой айпи с этой сети юзать?
так тогда вообще не вижу проблемы
да, данные прова.
нет, только 83.51.55.27
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-25 11:54:45
paradox
тогда уже
проще отправить циску тем кто ее настраивал
что бы прописали в нее несколько сетей который моглы бы ходить в обход впн
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-25 12:03:33
Dimaskin
т.е. своими силами никак не сделать сабж?
Re: один ip для нескольких интерфейсов
Добавлено: 2009-05-25 12:13:03
paradox
ну либо выписывать у прова еще один айпи
либо получать к циске доступ
другого пока что у голову ничего не идет