The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"NAT из одной подсети в другую через промежуточную"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"NAT из одной подсети в другую через промежуточную"  
Сообщение от StealtH2606 (ok) on 28-Янв-08, 12:03 
Доброе время суток, коллеги!


Ситуация такая:
Есть локальная сеть (например 10.10.10.128/25) и удаленная сеть (10.10.100.0/24), задача соеденить обе сети через IPSec VPN-туннель. По сути это не проблема, но осложняется все тем, что в данную сеть есть уже соединение, но через другую удаленную сеть(к примеру 10.10.50.0/23), а еще усложняется тем, что админы результирующей сети хотят, чтобы моя подсеть была видна у них как 10.10.20.0/24, а так же еще хотят видеть машины из моей подсети в своей, при этом соедниение через уже существующую сеть должно стать резервным, а настраиваемое сейчас - основным.

Немного все запутано, но постарался объяснить как мог.

Насколько я понимаю, нужно заNATить пакеты из моей подсети и сделать их пакетами из промежуточной сети и направить их на туннель. Несколько дней пробился с NATом, но пока что бестолку, а сроки поджимают, подскажите пожалуйста каким образом все это дело организовать или ткните носом в какой-нибудь материал на данную тему.

Оборудование: Cisco 2801.


router01# sh ver
Cisco IOS Software, 2801 Software (C2801-ADVIPSERVICESK9-M), Version 12.4(18), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Fri 30-Nov-07 18:21 by prod_rel_team

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

router01 uptime is 2 days, 19 hours, 0 minutes
System returned to ROM by power-on
System image file is "flash:c2801-advipservicesk9-mz.124-18.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 2801 (revision 6.0) with 116736K/14336K bytes of memory.
Processor board ID FCZ111823MZ
6 FastEthernet interfaces
1 Channelized E1/PRI port
1 Virtual Private Network (VPN) Module
1 DSP, 16 Voice resources
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
62720K bytes of ATA CompactFlash (Read/Write)

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "NAT из одной подсети в другую через промежуточную"  
Сообщение от CrAzOiD (ok) on 28-Янв-08, 17:27 
>[оверквотинг удален]
>в своей, при этом соедниение через уже существующую сеть должно стать
>резервным, а настраиваемое сейчас - основным.
>
>Немного все запутано, но постарался объяснить как мог.
>
>Насколько я понимаю, нужно заNATить пакеты из моей подсети и сделать их
>пакетами из промежуточной сети и направить их на туннель. Несколько дней
>пробился с NATом, но пока что бестолку, а сроки поджимают, подскажите
>пожалуйста каким образом все это дело организовать или ткните носом в
>какой-нибудь материал на данную тему.

1. поднимаете туннель
2. прописываете трансляцию для каждого IP, например 10.10.10.129 -> 10.10.20.129 (имхо, но просили обеспечить "видимость машин")
3. route-map'ом кидаете эти пакеты в туннель
4. на той стороне правильно маршрутизируют

а вообще не проще ли сменить у себя адресацию? (риторический вопрос)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "NAT из одной подсети в другую через промежуточную"  
Сообщение от StealtH2606 (ok) on 29-Янв-08, 10:05 
>1. поднимаете туннель
>2. прописываете трансляцию для каждого IP, например 10.10.10.129 -> 10.10.20.129 (имхо, но просили обеспечить "видимость машин")
>3. route-map'ом кидаете эти пакеты в туннель
>4. на той стороне правильно маршрутизируют
>

Спасибо за совет!

По сути нужно только несколько машин из результирующей подсети, и соответственно в моей сети нужно несколько машин, думаю можно будет руками прописать.


>а вообще не проще ли сменить у себя адресацию? (риторический вопрос)

Не проще, т.к. к существующим адресам обращаются из 4-х мест, прийдется оповещать кучу народу об изменении адресации - а это гемморой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "NAT из одной подсети в другую через промежуточную"  
Сообщение от StealtH2606 (??) on 05-Фев-08, 12:57 
up
все еще актуально
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "NAT из одной подсети в другую через промежуточную"  
Сообщение от Kostya email(??) on 18-Фев-08, 21:42 
>up
>все еще актуально

можешь дать скачать свою версию Cisco IOS? а то запарился искать уже 12.4 старше 16

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру