форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение		[ Отслеживать ]

"CISCO871 настройка на двух провайдеров"		+/–
Сообщение от slaven (ok) on 08-Фев-10, 20:51
У меня в офисе стоит киска, которая авторизуется у удаленной, поднимается туннель и мы по нему ходим в нет на mail.ru. Существует основной шлюз (провайдер А) 10.0.0.1 и запасной (провайдер В) 192.168.93.1, который работает в случае отвала основного. Вот части моей конфы: ! interface FastEthernet4 ip address 192.168.93.25 255.255.255.0 secondary ip address 10.0.0.150 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto ! interface Vlan1 ip address 192.168.100.1 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 10.0.0.1 60 -основной нет через локалку ip route 0.0.0.0 0.0.0.0 192.168.93.1 70 — запасной нет, если отвалиться основной ip route 10.0.0.0 255.255.255.0 10.0.0.1 5 -локалка ip route 217.69.0.0 255.255.0.0 172.16.240.1 52 -нет до серверов mail.ru через туннель ip route 94.100.0.0 255.255.0.0 172.16.240.1 54 -нет до серверов mail.ru через туннель ip route xxx.xxx.xxx.xxx -ip удаленной киски 255.255.255.255 10.0.0.1 10 -авторизация у удаленнной киски ! ip nat inside source list 100 interface FastEthernet4 overload ! access-list 100 permit ip 192.168.100.0 0.0.0.255 any dialer-list 1 protocol ip permit ! Теперь встала задача, чтобы наша киска ходила в нет на mail.ru по туннелю через провайдера А, как это и есть сейчас, а в остальной нет ходила не через локалку (ip route 0.0.0.0 0.0.0.0 10.0.0.1 -основной нет через локалку), а через второго провайдера В (ip route 0.0.0.0 0.0.0.0 192.168.93.1). Я так понимаю, во-первых нужно сделать на киске два полноправных Wan-а, во-вторых поправить маршруты, в данном случае просто удалить первую сточку (ip route 0.0.0.0 0.0.0.0 10.0.0.1)и правильно написать NAT под второго провайдера (провайдера В). Прочитал твою статью «vlan-ы на 800-тых кисках, как откусить порт», попробовал и получил такую конфу, вот части моей конфы: ! interface FastEthernet1 switchport access vlan 2 ! interface Vlan2 ip address 192.168.93.25 255.255.255.0 ! То-есть в настройках FastEthernet4 я удалил ip address 192.168.93.25 255.255.255.0 secondary и назначил ip 192.168.93.25 откусанному порту. ПОДСКАЖИ МНЕ ПОЖАЛУЙСТА, КАК МНЕ ПРАВИЛЬНО ПРОНАТИТЬ ЛОКАЛЬНЫЕ ip 192.168.100.x ЧЕРЕЗ ОТКУСАННЫЙ ПОРТ, НО ТАК ЧТОБЫ И КОНФИГУРАЦИЯ СТАРОГО NAT, ДЛЯ ip 192.168.100.x ЧЕРЕЗ FastEthernet4 ОСТАЛАСЬ РАБОЧЕЙ!!!? ЗАРАНЕЕ БОЛЬШОЕ СПАСИБО!!!
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "CISCO871 настройка на двух провайдеров"		+/–
Сообщение от gleb.poljakov on 08-Фев-10, 21:13
Тут в некоторой степени по твоей теме: http://anticisco.ru/pubs/DualISPRouter.pdf
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "CISCO871 настройка на двух провайдеров"		+/–
	Сообщение от slaven (ok) on 08-Фев-10, 21:18
	ДЕЙСТВИТЕЛЬНО,МНОГО ПОХОЖЕГО! СПАСИБО, БУДУ РАЗБИРАТЬСЯ!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "CISCO871 настройка на двух провайдеров"		+/–
	Сообщение от j_vw on 08-Фев-10, 21:34
	У вас И-нет только через тунели раздается?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "CISCO871 настройка на двух провайдеров"		+/–
Сообщение от j_vw on 08-Фев-10, 21:14
Тунели какие? DNVPN? Адреса провов из-головы-взяли (маскарадные)?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "CISCO871 настройка на двух провайдеров"		+/–
	Сообщение от slaven (ok) on 08-Фев-10, 21:19
	vpn! Да, адреса маскарадные!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "CISCO871 настройка на двух провайдеров"		+/–
	Сообщение от j_vw on 08-Фев-10, 21:33
	Так VPN или DMVPN (Dynamic Multipoint VPN (DMVPN))? Есть разница....
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "CISCO871 настройка на двух провайдеров"		+/–
	Сообщение от slaven (ok) on 08-Фев-10, 21:42
	на удаленном маршрутизаторе такая конфа: ip dhcp pool vpn    network 172.16.240.0 255.255.255.248    default-router 172.16.240.1
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "CISCO871 настройка на двух провайдеров"		+/–
	Сообщение от slaven (ok) on 08-Фев-10, 21:53
	обычный vpn
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "CISCO871 настройка на двух провайдеров"		+/–
	Сообщение от j_vw on 08-Фев-10, 21:56
	Это не о чем ;) Ищите фразу  tunnel mode gre multipoint Или все, что начинактся с tunnel ;)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "CISCO871 настройка на двух провайдеров"		+/–
	Сообщение от slaven (ok) on 08-Фев-10, 22:03
	вот части конфы, удаленного маршрутизатора, которые связаны с vpn: ! ip dhcp pool vpn    network 172.16.240.0 255.255.255.248    default-router 172.16.240.1 ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin   protocol pptp   virtual-template 1 ip pmtu ip mtu adjust ! ! interface Virtual-Template1 ip address 172.16.240.1 255.255.255.248 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1400 no logging event link-status peer default ip address dhcp-pool vpn ppp encrypt mppe auto ppp authentication chap eap ms-chap ms-chap-v2 Я понимаю,что ключевым словом определяющий мой vpn это PPTP
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Маразм крепчал ;) "		+/–
	Сообщение от j_vw on 08-Фев-10, 22:26
	Если я правильно понял, то вы поднимаете ШИФРОВАНЫЙ туннель >interface Virtual-Template1 > ip address 172.16.240.1 255.255.255.248 > ip nat inside eap ms-chap ms-chap-v2 , чтобы ходить в сетки 217.69.0.0 255.255.0.0 94.100.0.0 255.255.0.0 Так? ;) А в "остальное" ходите через fa4? Круто ;) А какой "Тонкий" смысл?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "Маразм крепчал ;) "		+/–
	Сообщение от j_vw on 08-Фев-10, 22:29
	А, вот еще.... Куда хотим "резерв"? В ТРЕТЬЮ МАСКАРАДНУЮ сеть?!!! Ну и топология, однако.... ;)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "Маразм крепчал ;) "		+/–
	Сообщение от slaven (ok) on 08-Фев-10, 22:48
	>А, вот еще.... >Куда хотим "резерв"? >В ТРЕТЬЮ МАСКАРАДНУЮ сеть?!!! >Ну и топология, однако.... ; так! Тонкого смысла нет никакого )))), просто тот провайдер по которому надо ходить до сетей mail.ru сильно тормозит, так как удаленный маршрутер находиться очень далеко (много прыжков при трессеровке)! Так вот чтобы не тупил хотя бы остальной нет, попросили его пустить через другого провайдера!( ip 0.0.0.0 0.0.0.0 192.168.93.1 ) Я понимаю что это бред, но передо мной были поставлены только такие условия!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	14. "Маразм крепчал ;) "		+/–
	Сообщение от slaven (ok) on 08-Фев-10, 22:49
	да,через FE4
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "Маразм крепчал ;) "		+/–
	Сообщение от j_vw on 08-Фев-10, 23:05
	Так... Ладно.... Второго прова цеплять через IP SLA + чистка трансляций NAT при переключении канала (поищите сообщения под моим ником, я уже это описывал) В сеть 172.16.240.0 255.255.255.248 через второго прова вы НЕ ПОПАДЕТЕ НИКОГДА... Точнее, если попадете, то это будет ЕГО сеть.... И, вообще, смешно , что через сеть 172.16.240.0/29 хопов меньше.. чем через 10.0.0.0/24 ;) Смотрю "Премию Дарвина".... Это что то оттуда ;)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	16. "Маразм крепчал ;) "		+/–
	Сообщение от slaven (ok) on 08-Фев-10, 23:12
	>[оверквотинг удален] >Второго прова цеплять через IP SLA + чистка трансляций NAT при переключении >канала (поищите сообщения под моим ником, я уже это описывал) > >В сеть 172.16.240.0 255.255.255.248 через второго прова вы НЕ ПОПАДЕТЕ НИКОГДА... >Точнее, если попадете, то это будет ЕГО сеть.... > >И, вообще, смешно , что через сеть 172.16.240.0/29 хопов меньше.. чем через >10.0.0.0/24 ;) >Смотрю "Премию Дарвина".... >Это что то оттуда ;) Во-первых через сеть 172.16.240.0 255.255.255.248 хопов больше, просто необходимо именно через нее идти до mail.ru! Поищу!!! Cпасибо!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	17. "Маразм крепчал ;) "		+/–
	Сообщение от j_vw on 08-Фев-10, 23:32
	Удачи ;) В данном случае, 172.16.240.0/29 и 10.0.0.0/24 Это один и тот же канал и один и тот же провайдер :) Но ЗАМОРООООЧЕНЫЙ ;)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	18. "Маразм крепчал ;) "		+/–
	Сообщение от slaven (ok) on 09-Фев-10, 00:20
	замороченный)))), я разберусь!!!!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема