Ситуация: 2 циски и две ip-сети - А и В.
Первая циска смотрит на провайдера через порт serial. На eth назначена сеть A. Вторая циска смотрит своим eth0/0 на eth0/0 первой циски с адресом из всё той же сети А. Сеть В - "внутрення" сеть и прикручену к внутр. интерфейсу циски два.
Общая схема:ISP--S0/0-CISCO1-ETH0/0(---сеть A---)ETH0/0-CISCO2-ETH(---сеть B---)--ЛВС
Вопрос: как организовать доступ из внутренний сети "В" доступ в интернет и обратно? Обе сетки "А" и "В" из реального диапазона IP. Причём сеть А из интернета уже виндна.
P.S.
Идея в том, что сеть "В" ходит в нет через сеть "А".
>Ситуация: 2 циски и две ip-сети - А и В.
>Первая циска смотрит на провайдера через порт serial. На eth назначена сеть
>A. Вторая циска смотрит своим eth0/0 на eth0/0 первой циски с
>адресом из всё той же сети А. Сеть В - "внутрення"
>сеть и прикручену к внутр. интерфейсу циски два.
>Общая схема:
>
>ISP--S0/0-CISCO1-ETH0/0(---сеть A---)ETH0/0-CISCO2-ETH(---сеть B---)--ЛВС
>
>Вопрос: как организовать доступ из внутренний сети "В" доступ в интернет и
>обратно? Обе сетки "А" и "В" из реального диапазона IP. Причём
>сеть А из интернета уже виндна.
>P.S.
>Идея в том, что сеть "В" ходит в нет через сеть "А".
>1. Если сети А и В брались у одного провайдера - то договориться с провом (если это еще не сделано) чтобы зарулил сеть В на вас, прописать на CISCO2 дефолтовый гейвей, на CISCO1 - маршрут к сети В.
2. Поднять NAT на одной из кошек .
2fantom
Только НАТ не нужен...
>2fantom
>Только НАТ не нужен...Это была не последовательность шагов, а 2 разных варианта :)
>1. Если сети А и В брались у одного провайдера - то
>договориться с провом (если это еще не сделано) чтобы зарулил сеть
>В на вас, прописать на CISCO2 дефолтовый гейвей, на CISCO1 -
>маршрут к сети В.
>2. Поднять NAT на одной из кошек .
Такой вариант к сожалению не приемлим. Да и вопрос я задавал немного на другую тему :)
>>1. Если сети А и В брались у одного провайдера - то
>>договориться с провом (если это еще не сделано) чтобы зарулил сеть
>>В на вас, прописать на CISCO2 дефолтовый гейвей, на CISCO1 -
>>маршрут к сети В.
>>2. Поднять NAT на одной из кошек .
>
>
>Такой вариант к сожалению не приемлим. Да и вопрос я задавал немного
>на другую тему :)
А действительно сеть B вам выдана провайдером наравне с сетью A?
Прописана ли в маршрутах эта сеть на CISCO1?
Есть ли дефолт на CISCO2 в сторону CISCO1?
>А действительно сеть B вам выдана провайдером наравне с сетью A?
>Прописана ли в маршрутах эта сеть на CISCO1?
>Есть ли дефолт на CISCO2 в сторону CISCO1?1) Сеть "В" действительно выдана на равне с сетью "А". Всё работало до момента "падения" маршрутизатора CISCO1.
2) В том и дело, я не имею представления, как эту сеть завернуть (прописать) с маршрутизатора CISCO1 на CISCO2 и обратно через интрефейсы Eth0/0.
3) Судя по всему есть, но я туда пока не заглядывал из-за отсутсвтия доступа.Меня интересует одно, как имено осуществить пункт 2) в моей ситуации. Хотя бы теоретически.
>>А действительно сеть B вам выдана провайдером наравне с сетью A?
>>Прописана ли в маршрутах эта сеть на CISCO1?
>>Есть ли дефолт на CISCO2 в сторону CISCO1?
>
>1) Сеть "В" действительно выдана на равне с сетью "А". Всё работало
>до момента "падения" маршрутизатора CISCO1.
>2) В том и дело, я не имею представления, как эту сеть
>завернуть (прописать) с маршрутизатора CISCO1 на CISCO2 и обратно через интрефейсы
>Eth0/0.
>3) Судя по всему есть, но я туда пока не заглядывал из-за
>отсутсвтия доступа.
>
>Меня интересует одно, как имено осуществить пункт 2) в моей ситуации. Хотя
>бы теоретически.Теоретики пилять....
Cisco1:
conf t
ip route BBB.BBB.BBB.BBB MMM.MMM.MMM.MMM AAA.AAA.AAA.AAA2
Cisco2:
conf t
ip route 0.0.0.0 0.0.0.0 AAA.AAA.AAA.AAA1Где
BBB.BBB.BBB.BBB сеть B выданняе провайдером, MMM.MMM.MMM.MMM - маска
AAA.AAA.AAA.AAA2 - IP адрес из сети A, которы прописан на ETH0/0 CISCO2
AAA.AAA.AAA.AAA1 - IP адрес из сети A, которы прописан на ETH0/0 CISCO1