URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23640
[ Назад ]

Исходное сообщение
"Cisco ASA рельаные IP"
Отправлено kia_leon , 21-Мрт-12 12:31

Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все настроить на моей CISCO ASA 5505.
Подсобите советом.

Содержание

Cisco ASA рельаные IP,Тима, 13:40 , 21-Мрт-12
- Cisco ASA рельаные IP,kia_leon, 13:47 , 21-Мрт-12
  - Cisco ASA рельаные IP,Aleks305, 14:22 , 21-Мрт-12
    - Cisco ASA рельаные IP,kia_leon, 14:30 , 21-Мрт-12
      - Cisco ASA рельаные IP,jied83, 14:43 , 21-Мрт-12
        
        Cisco ASA рельаные IP,kia_leon, 15:07 , 21-Мрт-12
        
        Cisco ASA рельаные IP,Тима, 16:59 , 21-Мрт-12
        
        Cisco ASA рельаные IP,kia_leon, 17:09 , 21-Мрт-12
        
        Cisco ASA рельаные IP,Merridius, 18:22 , 21-Мрт-12
        
        Cisco ASA рельаные IP,Тима, 21:56 , 21-Мрт-12
        
        Cisco ASA рельаные IP,Merridius, 00:10 , 22-Мрт-12
        
        Cisco ASA рельаные IP,Тима, 22:06 , 21-Мрт-12
  - Cisco ASA рельаные IP,Valery12, 15:32 , 23-Мрт-12
    - Cisco ASA рельаные IP,crash, 07:14 , 26-Мрт-12
Cisco ASA рельаные IP,lamer2k600, 19:44 , 21-Мрт-12
Cisco ASA рельаные IP,BJ, 13:03 , 26-Мрт-12

Сообщения в этом обсуждении

"Cisco ASA рельаные IP"
Отправлено Тима , 21-Мрт-12 13:40

> Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по
> проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на
> мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все
> настроить на моей CISCO ASA 5505.
> Подсобите советом.
а что настроить хотите ?

"Cisco ASA рельаные IP"
Отправлено kia_leon , 21-Мрт-12 13:47

>> Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по
>> проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на
>> мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все
>> настроить на моей CISCO ASA 5505.
>> Подсобите советом.
> а что настроить хотите ?
Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу понять как настроить доп. адреса на своем оборудовании , что бы ползоваться всеми прелестями нескольких рельных IP адресов.

"Cisco ASA рельаные IP"
Отправлено Aleks305 , 21-Мрт-12 14:22

>>> Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по
>>> проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на
>>> мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все
>>> настроить на моей CISCO ASA 5505.
>>> Подсобите советом.
>> а что настроить хотите ?
> Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу
> понять как настроить доп. адреса на своем оборудовании , что бы
> ползоваться всеми прелестями нескольких рельных IP адресов.
на ASA нельзя настроить несколько ip на одном интерфейсе в одном vlan. на разных интерфейсах - пожалуйста, в разных vlan на одном физическом интерфейсе - пожалуйста

"Cisco ASA рельаные IP"
Отправлено kia_leon , 21-Мрт-12 14:30

Мне не понятен сам алгоритм, как использовать доп. сеть , если шлюзом для ее являеться мой внешний IP.
>[оверквотинг удален]
>>>> мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все
>>>> настроить на моей CISCO ASA 5505.
>>>> Подсобите советом.
>>> а что настроить хотите ?
>> Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу
>> понять как настроить доп. адреса на своем оборудовании , что бы
>> ползоваться всеми прелестями нескольких рельных IP адресов.
> на ASA нельзя настроить несколько ip на одном интерфейсе в одном vlan.
> на разных интерфейсах - пожалуйста, в разных vlan на одном физическом
> интерфейсе - пожалуйста

"Cisco ASA рельаные IP"
Отправлено jied83 , 21-Мрт-12 14:43

>[оверквотинг удален]
>>>>> мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все
>>>>> настроить на моей CISCO ASA 5505.
>>>>> Подсобите советом.
>>>> а что настроить хотите ?
>>> Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу
>>> понять как настроить доп. адреса на своем оборудовании , что бы
>>> ползоваться всеми прелестями нескольких рельных IP адресов.
>> на ASA нельзя настроить несколько ip на одном интерфейсе в одном vlan.
>> на разных интерфейсах - пожалуйста, в разных vlan на одном физическом
>> интерфейсе - пожалуйста
int fast 0
ip addr 10.1.1.2 255.255.255.252
int fast 1
ip addr 10.2.2.1 255.255.255.248
ip route 0.0.0.0 0.0.0.0 10.1.1.1
c провайдерской стороны просто стоит
ip route 10.2.2.0 255.255.255.248 10.1.1.2

"Cisco ASA рельаные IP"
Отправлено kia_leon , 21-Мрт-12 15:07

Погоди.
int fast 0 и int fast 1 это 2 разных порта. получаеться если я поставлю перед Cisco простой свич и воткну 1 линк в int fast 0 , и второй в int fast 1 . и настрою нат , поэдее смогу пользовать доп. сеть.
Я правельно понял.

>[оверквотинг удален]
>>> на ASA нельзя настроить несколько ip на одном интерфейсе в одном vlan.
>>> на разных интерфейсах - пожалуйста, в разных vlan на одном физическом
>>> интерфейсе - пожалуйста
> int fast 0
> ip addr 10.1.1.2 255.255.255.252
> int fast 1
> ip addr 10.2.2.1 255.255.255.248
> ip route 0.0.0.0 0.0.0.0 10.1.1.1
> c провайдерской стороны просто стоит
> ip route 10.2.2.0 255.255.255.248 10.1.1.2

"Cisco ASA рельаные IP"
Отправлено Тима , 21-Мрт-12 16:59

Вам эта сеть 2,2,2,2/29 для чего ? для ната ?

"Cisco ASA рельаные IP"
Отправлено kia_leon , 21-Мрт-12 17:09

> Вам эта сеть 2,2,2,2/29 для чего ? для ната ?
У меня сейчас разворачиваються несколько интерент сервисов. для которых надо реаьлные IP адреса, в частности есть внутренняя сеть и сеть WIFI которые между собой не должны пересикаться и выходить с мир с разными IP. Так же разворачиваються mail сервера для которых тоже нужно проброс 25,110 и так далее портов из вне в сеть.

"Cisco ASA рельаные IP"
Отправлено Merridius , 21-Мрт-12 18:22

Обычная статика, не пойму чего базар развели.
Почитайте хотя бы курс CCNA, может дойдет что такое маршрутизация вообщем, статическая в частности.

"Cisco ASA рельаные IP"
Отправлено Тима , 21-Мрт-12 21:56

> Обычная статика, не пойму чего базар развели.
> Почитайте хотя бы курс CCNA, может дойдет что такое маршрутизация вообщем, статическая
> в частности.
статикой тут не отделаться т.к. это фаервол, и тут не всё так просто.

"Cisco ASA рельаные IP"
Отправлено Merridius , 22-Мрт-12 00:10

>> Обычная статика, не пойму чего базар развели.
>> Почитайте хотя бы курс CCNA, может дойдет что такое маршрутизация вообщем, статическая
>> в частности.
> статикой тут не отделаться т.к. это фаервол, и тут не всё так
> просто.
Мдаа..... тяжелый случай.

"Cisco ASA рельаные IP"
Отправлено Тима , 21-Мрт-12 22:06

>> Вам эта сеть 2,2,2,2/29 для чего ? для ната ?
> У меня сейчас разворачиваються несколько интерент сервисов. для которых надо реаьлные IP
> адреса, в частности есть внутренняя сеть и сеть WIFI которые между
> собой не должны пересикаться и выходить с мир с разными IP.
> Так же разворачиваються mail сервера для которых тоже нужно проброс 25,110
> и так далее портов из вне в сеть.
Ну скорее всего если правильно понял, то сеть /30 у вас для стыка будет с провайдером, и вешать её надо на интерфейс влана. Далее нарисовать дефолт маршрут, в сторону провайдера сетки /30.
А /29 сеть использовать в правилах ната.

"Cisco ASA рельаные IP"
Отправлено Valery12 , 23-Мрт-12 15:32

> Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу
> понять как настроить доп. адреса на своем оборудовании , что бы
> ползоваться всеми прелестями нескольких рельных IP адресов.
да все достаточно просто провайдер сделал роутинг сети 2,2,2,2/29 на ваш порт (куда подключен IP 1,1,1,2).
ASA у меня нет, а на маршрутизаторе просто добавляется
ip nat pool NEW_POOL 2.2.2.2 2.2.2.6 netmask 255.255.255.248
для того чтобы использовать диапазон для NAT
а для публикации скажем вэб сервера, который на внутреннем адресе 192.168.1.2
ip nat inside source static tcp 192.168.1.2 80 2.2.2.6 80

"Cisco ASA рельаные IP"
Отправлено crash , 26-Мрт-12 07:14

>> Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу
>> понять как настроить доп. адреса на своем оборудовании , что бы
>> ползоваться всеми прелестями нескольких рельных IP адресов.
> да все достаточно просто провайдер сделал роутинг сети 2,2,2,2/29 на ваш порт
> (куда подключен IP 1,1,1,2).
> ASA у меня нет, а на маршрутизаторе просто добавляется
> ip nat pool NEW_POOL 2.2.2.2 2.2.2.6 netmask 255.255.255.248
> для того чтобы использовать диапазон для NAT
> а для публикации скажем вэб сервера, который на внутреннем адресе 192.168.1.2
> ip nat inside source static tcp 192.168.1.2 80 2.2.2.6 80
только переведите в пример ASA.
Вообще автор похоже сам себе проблемы придумывает. Как уже сказано несколько раз все прелести нескольких внешних белых адресов можно прочувствовать используя NAT

"Cisco ASA рельаные IP"
Отправлено lamer2k600 , 21-Мрт-12 19:44

> Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по
> проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на
> мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все
> настроить на моей CISCO ASA 5505.
> Подсобите советом.
не уверен что понял правильно но сдается мне что нужен тебе PBR. Именно этого аза делать не умеет.
Если не правильно понял то нарисуй чтего именно ты хочешь добиться.

"Cisco ASA рельаные IP"
Отправлено BJ , 26-Мрт-12 13:03

> Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по
> проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на
> мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все
> настроить на моей CISCO ASA 5505.
> Подсобите советом.
Если софт на асе до 8.2
Для нужд обычного ната:
global (outside) 10 2.2.2.2 netmask 255.255.255.255
global (outside) 11 2.2.2.3 netmask 255.255.255.255
global (outside) 12 2.2.2.4 netmask 255.255.255.255
nat (inside) 10 access-list nat-10
nat (inside) 11 access-list nat-11
nat (inside) 12 access-list nat-12
Для статики:
static (inside,outside) tcp 2.2.2.7 80 192.168.1.2 80 netmask 255.255.255.255
Больше никаких усилий прикладывать не надо, заработает само.