Страница 1 из 1
cisco 851 + несколько сетей
Добавлено: 2011-06-01 22:07:20
playnet
Есть сеть, где используются подсети 192.168.{0,1,2,3}.0/24
Надо заменить старый гейт на ПС на эту циску и на всех был инет. Как прописать все эти сети, учитывая, что все они приходят на простой неуправляемый свич? (1016d). Вдобавок, между этими подсетями также был роутинг, из 2 можно было в 1 обращаться. Что-то было про encapsulation.
И еще: есть 2 подсети, выданных провом, которые под одну маску не пихнуть. Что прописать на wan, чтобы оно научилось такое обрабатывать?
Re: cisco 851 + несколько сетей
Добавлено: 2011-06-01 22:13:29
lap
А на ПС ка сейчас настроено?
Если у тебя свич неуправляемый - то про инкапсуляцию можно скорее всего забыть.
насчет двух сетей от прова - зависит как оно у прова настроено:
- обе сети прописаны на одном интерфейсе
- вторая сроучена через первую
Re: cisco 851 + несколько сетей
Добавлено: 2011-06-01 22:59:35
playnet
lap писал(а):А на ПС ка сейчас настроено?
2003 винда, на внутреннем фейсе "на свич" прописаны 4 айпи, 1 на сеть. Дальше в kerio winroute сделаны правила роутинга сетей.
Если у тебя свич неуправляемый - то про инкапсуляцию можно скорее всего забыть.
А как тогда?
насчет двух сетей от прова - зависит как оно у прова настроено:
- обе сети прописаны на одном интерфейсе
- вторая сроучена через первую
Думаю, обе на одном фейсе.
Да, и ещё. сейчас сделано так, что можно обратиться как снаружи, так и изнутри на определенные ресурсы с внешним айпи. Там проброс портов идёт, 80 порт на одну железку, сип на другую итд. На циске такое сразу работает или надо что-то ковырять ещё?
У этой технологии какое-то название есть, забыл какое.
Re: cisco 851 + несколько сетей
Добавлено: 2011-06-02 6:32:59
lap
2003 винда, на внутреннем фейсе "на свич" прописаны 4 айпи, 1 на сеть. Дальше в kerio winroute сделаны правила роутинга сетей.
Также и на сиське рисуй 4-е сети в сторону локалки (на цыске для второй и последующих сетей после слов "ip address x.x.x.x y.y.y.y" надо говорить secondary) и один в сторону сети. И если все сети нарисованы на одном интерфейсе, то роутинг между ними както специально рисовать ненадо. Также уточнить как настроена вторая паблик сеть от прова, а дальше видно будет.
А как тогда?
Также как и сейчас
Да, и ещё. сейчас сделано так, что можно обратиться как снаружи, так и изнутри на определенные ресурсы с внешним айпи. Там проброс портов идёт, 80 порт на одну железку, сип на другую итд. На циске такое сразу работает или надо что-то ковырять ещё?
Надо посмотреть какие правила в керио нарисованы для проброса портов и настроить на цыске тожесамое (где-то в этомже разделе было про проброс портов на цыске через нат).