OpenForum RSS: Cisco 1721 и Freebsd tunnel https://www.opennet.ru/openforum/vsluhforumID6/20066.html Здравствуйте.<br><br>Я новичок в CISCO. Подскажите куда копать. Есть след схема на Freebsd<br><br>FreeBSD-1<br>Внешний адрес 1.1.1.1 от же нат интерфейс для внутренней подсети <br>Внутренний адрес 192.168.1.1/24<br>Interface gif1 <br>Tunnel inet 1.1.1.1 7.7.7.7<br>Inet 192.168.1.1 192.168.10.1<br>Route add 192.168.10.0/24 192.168.10.1<br><br>FreeBSD-2<br>Внешний адрес 2.2.2.2 от же нат интерфейс для внутренней подсети <br>Внутренний адрес 192.168.2.1/24<br>Interface gif1 <br>Tunnel inet 2.2.2.2 7.7.7.7<br>Inet 192.168.2.1 192.168.11.1<br>Route add 192.168.11.0/24 192.168.11.1<br><br>FreeBSD-3<br>Внешний адрес 3.3.3.3 от же нат интерфейс для внутренней подсети <br>Внутренний адрес 192.168.3.1/24<br>Interface gif1 <br>Tunnel inet 3.3.3.3 7.7.7.7<br>Inet 192.168.3.1 192.168.12.1<br>Route add 192.168.12.0/24 192.168.12.1<br><br>FreeBSD-4<br>Внешний адрес 7.7.7.7 от же нат интерфейс для внутренних подсетей <br>Внутренний адрес 10.10.10.1/24<br>alias 192.168.10.1/24<br>alias 192.168.11.1/24<br>alias 192.168.12.1/24<br>Interface gif1 <br>Tunnel inet 7.7.7.7 1.1.1.1 <br>Inet 192.168 Cisco 1721 и Freebsd tunnel (Николай) https://www.opennet.ru/openforum/vsluhforumID6/20066.html#1 Sun, 22 Nov 2009 19:28:05 GMT немного не туда, да особенность построения на фре требует создания виртуального туннеля и маршрутизации трафика в него (к сожалению давно уже не поднимал туннели на фре) в случае с циско тебе надо создать криптокарту описать "интересный трафик" аксес-листом, согласовать шифрование и смаршрутизировать на РЕАЛЬНЫЙ интерфейс повесив на него криптомапу, интересный трафик попадая на него иницилизирует построение тунеля и как бы все если на пальцах. Можно строить тунели от луббек интерфейсов но заниматься сим не советую поскольку с маршрутизацией сойдешь с ума. <br>Говорю по себе была схема построения гре тунеля где бегала динамика и в том же тунеле от лупбека с удаленный сторойной бегал уже криптован&#1110;й трафик - весч не очень приятная особенно когда что-то валилось.<br><br>http://www.cisco.com/en/US/tech/tk583/tk372/technologies_tech_note09186a0080094203.shtml<br>