форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Cisco ASA рельаные IP"	–1 +/–
Сообщение от kia_leon (??) on 21-Мрт-12, 12:31
Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все настроить на моей CISCO ASA 5505. Подсобите советом.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco ASA рельаные IP"	+/–
Сообщение от Тима (??) on 21-Мрт-12, 13:40
> Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по > проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на > мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все > настроить на моей CISCO ASA 5505. > Подсобите советом. а что настроить хотите ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Cisco ASA рельаные IP"	+/–
	Сообщение от kia_leon (??) on 21-Мрт-12, 13:47
	>> Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по >> проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на >> мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все >> настроить на моей CISCO ASA 5505. >> Подсобите советом. > а что настроить хотите ? Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу понять как настроить доп. адреса на своем оборудовании , что бы  ползоваться всеми прелестями нескольких рельных IP адресов.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Cisco ASA рельаные IP"	+/–
	Сообщение от Aleks305 (ok) on 21-Мрт-12, 14:22
	>>> Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по >>> проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на >>> мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все >>> настроить на моей CISCO ASA 5505. >>> Подсобите советом. >> а что настроить хотите ? > Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу > понять как настроить доп. адреса на своем оборудовании , что бы >  ползоваться всеми прелестями нескольких рельных IP адресов. на ASA нельзя настроить несколько ip на одном интерфейсе в одном vlan. на разных интерфейсах - пожалуйста, в разных vlan на одном физическом интерфейсе - пожалуйста
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Cisco ASA рельаные IP"	+/–
	Сообщение от kia_leon (??) on 21-Мрт-12, 14:30
	Мне не понятен сам алгоритм, как использовать доп. сеть , если шлюзом для ее являеться мой внешний IP. >[оверквотинг удален] >>>> мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все >>>> настроить на моей CISCO ASA 5505. >>>> Подсобите советом. >>> а что настроить хотите ? >> Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу >> понять как настроить доп. адреса на своем оборудовании , что бы >>  ползоваться всеми прелестями нескольких рельных IP адресов. > на ASA нельзя настроить несколько ip на одном интерфейсе в одном vlan. > на разных интерфейсах - пожалуйста, в разных vlan на одном физическом > интерфейсе - пожалуйста
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Cisco ASA рельаные IP"	+/–
	Сообщение от jied83 (ok) on 21-Мрт-12, 14:43
	>[оверквотинг удален] >>>>> мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все >>>>> настроить на моей CISCO ASA 5505. >>>>> Подсобите советом. >>>> а что настроить хотите ? >>> Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу >>> понять как настроить доп. адреса на своем оборудовании , что бы >>>  ползоваться всеми прелестями нескольких рельных IP адресов. >> на ASA нельзя настроить несколько ip на одном интерфейсе в одном vlan. >> на разных интерфейсах - пожалуйста, в разных vlan на одном физическом >> интерфейсе - пожалуйста int fast 0 ip addr 10.1.1.2 255.255.255.252 int fast 1 ip addr 10.2.2.1 255.255.255.248 ip route 0.0.0.0 0.0.0.0 10.1.1.1 c провайдерской стороны просто стоит ip route 10.2.2.0 255.255.255.248 10.1.1.2
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Cisco ASA рельаные IP"	+/–
	Сообщение от kia_leon (??) on 21-Мрт-12, 15:07
	Погоди. int fast 0 и int fast 1 это 2 разных порта. получаеться если я поставлю перед Cisco простой свич и воткну 1 линк в int fast 0 , и второй в int fast 1 . и настрою нат , поэдее смогу пользовать доп. сеть. Я правельно понял. >[оверквотинг удален] >>> на ASA нельзя настроить несколько ip на одном интерфейсе в одном vlan. >>> на разных интерфейсах - пожалуйста, в разных vlan на одном физическом >>> интерфейсе - пожалуйста > int fast 0 > ip addr 10.1.1.2 255.255.255.252 > int fast 1 > ip addr 10.2.2.1 255.255.255.248 > ip route 0.0.0.0 0.0.0.0 10.1.1.1 > c провайдерской стороны просто стоит > ip route 10.2.2.0 255.255.255.248 10.1.1.2
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Cisco ASA рельаные IP"	+/–
	Сообщение от Тима (??) on 21-Мрт-12, 16:59
	Вам эта сеть 2,2,2,2/29 для чего ? для ната ?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Cisco ASA рельаные IP"	+/–
	Сообщение от kia_leon (??) on 21-Мрт-12, 17:09
	> Вам эта сеть 2,2,2,2/29 для чего ? для ната ? У меня сейчас разворачиваються несколько интерент сервисов. для которых надо реаьлные IP адреса, в частности есть внутренняя сеть и сеть WIFI которые между собой не должны пересикаться и выходить с мир с разными IP. Так же разворачиваються mail сервера для которых тоже нужно проброс 25,110 и так далее портов из вне в сеть.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Cisco ASA рельаные IP"	+/–
	Сообщение от Merridius (ok) on 21-Мрт-12, 18:22
	Обычная статика, не пойму чего базар развели. Почитайте хотя бы курс CCNA, может дойдет что такое маршрутизация вообщем, статическая в частности.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Cisco ASA рельаные IP"	–2 +/–
	Сообщение от Тима (??) on 21-Мрт-12, 21:56
	> Обычная статика, не пойму чего базар развели. > Почитайте хотя бы курс CCNA, может дойдет что такое маршрутизация вообщем, статическая > в частности. статикой тут не отделаться т.к. это фаервол, и тут не всё так просто.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	13. "Cisco ASA рельаные IP"	+/–
	Сообщение от Merridius (ok) on 22-Мрт-12, 00:10
	>> Обычная статика, не пойму чего базар развели. >> Почитайте хотя бы курс CCNA, может дойдет что такое маршрутизация вообщем, статическая >> в частности. > статикой тут не отделаться т.к. это фаервол, и тут не всё так > просто. Мдаа..... тяжелый случай.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	12. "Cisco ASA рельаные IP"	–2 +/–
	Сообщение от Тима (??) on 21-Мрт-12, 22:06
	>> Вам эта сеть 2,2,2,2/29 для чего ? для ната ? > У меня сейчас разворачиваються несколько интерент сервисов. для которых надо реаьлные IP > адреса, в частности есть внутренняя сеть и сеть WIFI которые между > собой не должны пересикаться и выходить с мир с разными IP. > Так же разворачиваються mail сервера для которых тоже нужно проброс 25,110 > и так далее портов из вне в сеть. Ну скорее всего если правильно понял, то сеть /30 у вас для стыка будет с провайдером, и вешать её надо на интерфейс влана. Далее нарисовать дефолт маршрут, в сторону провайдера сетки /30. А /29 сеть использовать в правилах ната.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	14. "Cisco ASA рельаные IP"	+/–
	Сообщение от Valery12 (??) on 23-Мрт-12, 15:32
	> Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу > понять как настроить доп. адреса на своем оборудовании , что бы >  ползоваться всеми прелестями нескольких рельных IP адресов. да все достаточно просто провайдер сделал роутинг сети 2,2,2,2/29 на ваш порт (куда подключен  IP 1,1,1,2). ASA у меня нет, а на маршрутизаторе просто добавляется ip nat pool NEW_POOL 2.2.2.2 2.2.2.6 netmask 255.255.255.248 для того чтобы использовать диапазон для NAT а для публикации скажем вэб сервера, который на внутреннем адресе 192.168.1.2 ip nat inside source static tcp 192.168.1.2 80 2.2.2.6 80
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	15. "Cisco ASA рельаные IP"	+/–
	Сообщение от crash (ok) on 26-Мрт-12, 07:14
	>> Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу >> понять как настроить доп. адреса на своем оборудовании , что бы >>  ползоваться всеми прелестями нескольких рельных IP адресов. > да все достаточно просто провайдер сделал роутинг сети 2,2,2,2/29 на ваш порт > (куда подключен  IP 1,1,1,2). > ASA у меня нет, а на маршрутизаторе просто добавляется > ip nat pool NEW_POOL 2.2.2.2 2.2.2.6 netmask 255.255.255.248 > для того чтобы использовать диапазон для NAT > а для публикации скажем вэб сервера, который на внутреннем адресе 192.168.1.2 > ip nat inside source static tcp 192.168.1.2 80 2.2.2.6 80 только переведите в пример ASA. Вообще автор похоже сам себе проблемы придумывает. Как уже сказано несколько раз все прелести нескольких внешних белых адресов можно прочувствовать используя NAT
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

10. "Cisco ASA рельаные IP"	+/–
Сообщение от lamer2k600 (ok) on 21-Мрт-12, 19:44
> Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по > проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на > мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все > настроить на моей CISCO ASA 5505. > Подсобите советом. не уверен что понял правильно но сдается мне что нужен тебе PBR. Именно этого аза делать не умеет. Если не правильно понял то нарисуй чтего именно ты хочешь добиться.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Cisco ASA рельаные IP"	+/–
Сообщение от BJ (ok) on 26-Мрт-12, 13:03
> Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по > проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на > мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все > настроить на моей CISCO ASA 5505. > Подсобите советом. Если софт на асе до 8.2 Для нужд обычного ната: global (outside) 10 2.2.2.2 netmask 255.255.255.255 global (outside) 11 2.2.2.3 netmask 255.255.255.255 global (outside) 12 2.2.2.4 netmask 255.255.255.255 nat (inside) 10 access-list nat-10 nat (inside) 11 access-list nat-11 nat (inside) 12 access-list nat-12 Для статики: static (inside,outside) tcp 2.2.2.7 80 192.168.1.2 80 netmask 255.255.255.255 Больше никаких усилий прикладывать не надо, заработает само.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема