https://www.opennet.me/openforum/vsluhforumID6/15520.html Задача то тривиальная, но сделать не получается Есть cisco 3750 на портах поднял статические маршруты <br>interface GigabitEthernet1/0/1<br> description PPPoE<br> no switchport<br> ip address 192.168.32.1 255.255.255.0<br> no shut<br>!<br>interface GigabitEthernet1/0/2<br> description local<br> no switchport<br> ip address 192.168.33.1 255.255.255.0<br> no shut<br>!<br><br>в gi1/0/1 сидит PPPoE сервер с 192.168.32.2 на интерфейсе и статической маршрутизацией 192.168.32.0 192.168.32.1 255.255.224.0<br>в gi1/0/2 сигмент локалки, так вот при попытке соедениться с PPPoE выдает подключение через минипорт ПОМОГИТЕ написать этот access list так чтоб пакетики к нему доходили.<br><br>uzel#sh run<br>Building configuration...<br><br>Current configuration : 11680 bytes<br>!<br>version 12.2<br>no service pad<br>service timestamps debug uptime<br>service timestamps log uptime<br>no service password-encryption<br>!<br>hostname uzel<br>!<br>enable secret 5 $1$WyYN$GGHri3Ni34Md2AaMaFH/m1<br>!<br>username apache privilege 15 secret 5 $1$wmhj$PBOwaxSG5Y40r/PxuoUZi1<br>username rif privilege 1 https://www.opennet.me/openforum/vsluhforumID6/15520.html#10 Sat, 16 Feb 2008 03:23:18 GMT &gt;отлично...тогда следующая проблема.. <br>&gt;линк от прова ко мне приходит не в серверную, а в <br>&gt;сегмент сети <br>&gt;CISCO3750--------HP1800(в нем абоненты и Ethernet прова) <br>&gt;на линке прова я нареза VLAN255 чтоб real ip в локалке не <br>&gt;светились, а вся сеть как вы уже поняли в VLAN1. на <br>&gt;циске: <br>&gt;если будет статика как мне перебросить из статически нарезанного сегмента сети на <br>&gt;циске реальные ip так чтоб и аб. работали и мои внешние <br>&gt;ip не видели? <br><br>Пожалуй стоит немного отвлечься и сказать слежующее<br>1. в первом вилане услугу лучше не предоставлять, это управляющий вилан на многих<br> устройства по нему ходит много интересных вещей как igmp, stp, rstp <br> в общем пригодиться пригодиться и не только это... (объяснять долго)<br>2. всех абонентов и реальных (статических) и pppoe или pptp рассадить по своим виланам!<br> т.е. pppoe в одном вилане, статики в другом, приходящий канал от прова в отдельном,<br> и никак не иначе если не хочется встретить новую кучку проблем.<br> (замечание по статикам: если кто то https://www.opennet.me/openforum/vsluhforumID6/15520.html#9 Fri, 15 Feb 2008 12:58:26 GMT &gt;&gt;<br>&gt;&gt;да кстати, вопрос в догонку - А что лучше VLANы или все <br>&gt;&gt;таки статические маршруты<br><br>отлично...тогда следующая проблема..<br>линк от прова ко мне приходит не в серверную, а в сегмент сети<br>CISCO3750--------HP1800(в нем абоненты и Ethernet прова)<br>на линке прова я нареза VLAN255 чтоб real ip в локалке не светились, а вся сеть как вы уже поняли в VLAN1. на циске:<br><br>vlan access-map SecWiz 10<br>action forward<br>match ip address SecWiz_Gi1_0_19_out_ip SecWiz_Gi1_0_1_in_ip<br>vlan filter SecWiz vlan-list 1<br>vlan internal allocation policy ascending <br><br>если будет статика как мне перебросить из статически нарезанного сегмента сети на циске реальные ip так чтоб и аб. работали и мои внешние ip не видели?<br><br><br><br><br><br><br> https://www.opennet.me/openforum/vsluhforumID6/15520.html#8 Fri, 15 Feb 2008 11:44:06 GMT &gt;&gt;<br>&gt;&gt;Посмотрите в сторону pptp. <br>&gt;<br>&gt;Всем огромное Пасяба! <br>&gt;Вопрос о поднятии VPN стоял давно, но вот все руки не доходили. <br>&gt;Думал обмануть судьбу порезавши сеть без перенастройки серверной части. НО..)) <br>&gt;Побрел в серверную поднимать VPN <br><br>telnet вам в помощь :)<br><br><br>&gt;<br>&gt;да кстати, вопрос в догонку - А что лучше VLANы или все <br>&gt;таки статические маршруты? https://www.opennet.me/openforum/vsluhforumID6/15520.html#7 Fri, 15 Feb 2008 11:43:29 GMT &gt;&gt;<br>&gt;&gt;Посмотрите в сторону pptp. <br>&gt;<br>&gt;Всем огромное Пасяба! <br>&gt;Вопрос о поднятии VPN стоял давно, но вот все руки не доходили. <br>&gt;Думал обмануть судьбу порезавши сеть без перенастройки серверной части. НО..)) <br>&gt;Побрел в серверную поднимать VPN <br>&gt;<br>&gt;да кстати, вопрос в догонку - А что лучше VLANы или все <br>&gt;таки статические маршруты? <br><br>Вы ничего с ВЛАНами не перепутали? причем тут одно к другому?<br> https://www.opennet.me/openforum/vsluhforumID6/15520.html#6 Fri, 15 Feb 2008 11:20:06 GMT &gt;<br>&gt;Посмотрите в сторону pptp. <br><br>Всем огромное Пасяба!<br>Вопрос о поднятии VPN стоял давно, но вот все руки не доходили. Думал обмануть судьбу порезавши сеть без перенастройки серверной части. НО..))<br>Побрел в серверную поднимать VPN<br><br>да кстати, вопрос в догонку - А что лучше VLANы или все таки статические маршруты?<br> https://www.opennet.me/openforum/vsluhforumID6/15520.html#5 Fri, 15 Feb 2008 06:27:02 GMT &gt;[оверквотинг удален]<br>&gt; марщрутизцию и пусть ходят друг к другу, хоть напрямую, <br>&gt;хоть через роутер. <br>&gt;<br>&gt;Вариантов конечно много, но самое главное стоит помнить, чем больше хлама в <br>&gt;сети <br>&gt;тем более дорогое и быстрое оборудование придется покупать. Я рад что ваша <br>&gt;сеть сейчас <br>&gt;работает и ничего не тормозит, но все пихать в один широковещательный сегмент, <br>&gt;по моему <br>&gt;мнению очень вредно... <br><br>Посмотрите в сторону pptp.<br><br> https://www.opennet.me/openforum/vsluhforumID6/15520.html#4 Fri, 15 Feb 2008 01:11:59 GMT &gt;1 разрезать сеть на сигменты так чтоб сигменты друг дружки видели, но <br>&gt;ограничить бродкаст между ними.З <br>&gt;2 привязать ip к mac-у<br>&gt;В наличии 2 Cisco 3750 в портах воткнуты оптические линки на синметы <br>&gt;сети (сеть звездочкой) <br>&gt;Может быть есть красивое решение? <br><br>Как не жаль признавать, но... есть небольшая проблемка, так много <br>компьютеров в одной сети генерируют broadcast. Так называемые UDP пакетики <br>с 135 по 139 порты, еще их можно обозвать NetBios пакетики.<br>Каждая машина в сети генерирует запрос и все как сумашедшие начинают ей отвечать,<br>а так как их более 1000 да каждая так поступит, могу предположить следующее:<br>1. Вы сделали сеть класса А, и прибили своим клиентам адреса типа 10.X.Y.0/255.0.0.0, <br> но при этом используете PPPoE.<br>2. Вы хотите чтоб они видели друг друга в сетевом окружении и качали между собой данные.<br>3. Но при все большем увеличении клиентской базы сеть начнет медленно умирать, или еще<br> хуже вы не сталкивались с такой проблемой как пользователь поднимает у себя AS <br> https://www.opennet.me/openforum/vsluhforumID6/15520.html#3 Thu, 14 Feb 2008 19:08:49 GMT Приветствую!<br>1. Как вам уже объяснил коллега: pppoe только Layer 2, т.е он не может машрутизиться..., ему даже не нужен ip адрес ни на интерфейсе клиента ни сервера. Как вариант бить на виланы и в каждом из них pppoe. Только не понял..., pppoe сервер не ваш?<br>2. Можно просто настроить авторизацию по radius и ip привяжется к логину/паролю..., imho лучше чем ip к mac.<br>здесь посмотрите http://www.opennet.ru/tips/info/989.shtml<br>что в базе должно лежать тоже можно найти на этом сайте<br><br><br> https://www.opennet.me/openforum/vsluhforumID6/15520.html#2 Thu, 14 Feb 2008 10:24:24 GMT <br>&gt;<br>&gt;Однака при такой конфигурации с Gi1/0/2 на Gi1/0/1 PPPoE пакеты пересылаться не <br>&gt;будут <br>&gt;по причине того что PPPoE должен быть в одном проадкастовом сегменте. <br>&gt;Пакеты PPPoE не маршрутизируются. <br>&gt;Есть технология ipx&#124;spx повех ip, но вот pppoe повех ip не видел <br>&gt;<br>&gt;Он ведь так и называется PPP over Ethernet т.е. через тупой хаб,свич,в <br>&gt;одном вилане, но не более. <br><br>не пинайте начинаюшего!.))<br>А как же выкрутиться из подобной ситуации? пните в нужном направлении.<br>есть одноранговая сеть около 1500 юзеров и стремительно растет, в ней поднят PPPoE, NAT, RADIUS, локальный DNS c разными вкусностями для аб.(video,soft,game и.т.д.) НЕОБХОДИМО:<br><br>1 разрезать сеть на сигменты так чтоб сигменты друг дружки видели, но ограничить бродкаст между ними.З<br>2 привязать ip к mac-у<br>В наличии 2 Cisco 3750 в портах воткнуты оптические линки на синметы сети (сеть звездочкой)<br>Может быть есть красивое решение?<br><br>