The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"победить маршрутизацию"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"победить маршрутизацию"  +/
Сообщение от AiratX email on 01-Апр-10, 14:24 
Есть сеть 10.10.0.0/16
на маршрутизаторе два интерфейса
1)LAN 10.10.0.1/16
2)WAN 10.13.239.1/24

Надо транслировать диапазон tcp портов приходящих на WAN интерфейс (адрес 10.13.239.1) во внутреннюю сеть LAN.

проблема в том, что на интерфейс WAN приходят пакеты c адресом источника
попадающие в диапазон LAN например, 10.10.0.0/24, как мне победить маршрутизацию?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "победить маршрутизацию"  +/
Сообщение от Gbyte email(ok) on 01-Апр-10, 15:42 

>проблема в том, что на интерфейс WAN приходят пакеты c адресом источника
>
>попадающие в диапазон LAN например, 10.10.0.0/24, как мне победить маршрутизацию?

используй NAT, Люк!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "победить маршрутизацию"  +/
Сообщение от ShyLion (ok) on 01-Апр-10, 15:50 
>[оверквотинг удален]
>на маршрутизаторе два интерфейса
>1)LAN 10.10.0.1/16
>2)WAN 10.13.239.1/24
>
>Надо транслировать диапазон tcp портов приходящих на WAN интерфейс (адрес 10.13.239.1) во
>внутреннюю сеть LAN.
>
>проблема в том, что на интерфейс WAN приходят пакеты c адресом источника
>
>попадающие в диапазон LAN например, 10.10.0.0/24, как мне победить маршрутизацию?

Кури ip nat outside

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "победить маршрутизацию"  +/
Сообщение от Karpsoul on 01-Апр-10, 17:56 
>[оверквотинг удален]
>>2)WAN 10.13.239.1/24
>>
>>Надо транслировать диапазон tcp портов приходящих на WAN интерфейс (адрес 10.13.239.1) во
>>внутреннюю сеть LAN.
>>
>>проблема в том, что на интерфейс WAN приходят пакеты c адресом источника
>>
>>попадающие в диапазон LAN например, 10.10.0.0/24, как мне победить маршрутизацию?
>
>Кури ip nat outside

а если открыть только нужные входящие порты через access-lists на WAN порту

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "победить маршрутизацию"  +/
Сообщение от Gbyte email(ok) on 01-Апр-10, 18:16 
>
>а если открыть только нужные входящие порты через access-lists на WAN порту
>

не вводи в заблуждение! как ты себе представляешь связь хостов 10.1.1.1 и 10.1.1.1, при том что они в разных бродкастовых доменах? :)))

Здесь только NAT outside поможет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "победить маршрутизацию"  +/
Сообщение от Karpsoul on 01-Апр-10, 18:35 
>>
>>а если открыть только нужные входящие порты через access-lists на WAN порту
>>
>
>не вводи в заблуждение! как ты себе представляешь связь хостов 10.1.1.1 и
>10.1.1.1, при том что они в разных бродкастовых доменах? :)))
>
>Здесь только NAT outside поможет.

согласен не прав сорри


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "победить маршрутизацию"  +/
Сообщение от Fit_Eugene (ok) on 01-Апр-10, 16:47 
транслировать 0.0.0.0 в LAN (если есть еще маршрутизаторы)

на LAN
ip nat inside

на WAN
ip nat outside

и далее ip nat inside source static....

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "победить маршрутизацию"  +/
Сообщение от j_vw on 01-Апр-10, 20:52 
>[оверквотинг удален]
>на маршрутизаторе два интерфейса
>1)LAN 10.10.0.1/16
>2)WAN 10.13.239.1/24
>
>Надо транслировать диапазон tcp портов приходящих на WAN интерфейс (адрес 10.13.239.1) во
>внутреннюю сеть LAN.
>
>проблема в том, что на интерфейс WAN приходят пакеты c адресом источника
>
>попадающие в диапазон LAN например, 10.10.0.0/24, как мне победить маршрутизацию?

Вот одного не понимаю...
Ну, допустим, дает вам провайдер маскарадные сетки...
Кто вам мешает поменять адресацию LAN?
Возьмите адреса из 172.16.0.0 255.240.0.0 или 192.168.0.0 255.255.0.0....
Или, какую нибудь "экзотику" из 10той (10.252.217.0/24)...
И стройте, как обычно....
И настройте anti-spoofing на внешнем интерфейсе ...
класса deny ip 10.252.217.0 0.0.0.255 any


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "победить маршрутизацию"  +/
Сообщение от AiratX email on 02-Апр-10, 13:24 
всем спасибо!!! разобрался...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру