The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"как спрятать ip адрес тунелей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"как спрятать ip адрес тунелей"  +/
Сообщение от Навуходоносор (?), 01-Авг-18, 16:58 
#имеем

##cisco2811-1:
int Vlan1
  ip address 192.168.90.1
int Tun 1
  ip address 172.16.31.14 255.255.255.252
sh ip route | inc 192.168.27
D    192.168.27.0/24 [90/297246976] via 172.16.31.13, 00:33:09, Tunnel1

##cisco2811-2:
int Vlan1
  ip address 192.168.27.1
int Tun 1
  ip address 172.16.31.13 255.255.255.252
c2811-ins-27.1#sh ip route | inc 192.168.90
D    192.168.90.0/24 [90/297246976] via 172.16.31.14, 00:34:59, Tunnel1

##cisco2811-1 и cisco2811-2 соединены gre тунелем

##w2k12:
ip address 192.168.27.10
defailt route 192.168.27.2

#делаем

##с cisco2811-1 пинг
ping 192.168.27.10
Sending 5, 100-byte ICMP Echos to 192.168.27.10, timeout is 2 seconds:
.....

##с cisco2811-1 трейс
traceroute 192.168.27.10
Type escape sequence to abort.
Tracing the route to nps1.irito.ru (192.168.27.10)
  1 172.16.31.13 84 msec 24 msec 32 msec
  2 * * *
...

##с w2k12 пинг
ping 192.168.90.1
Пакетов: отправлено = 4, получено = 4, потеряно = 0

#выводы
##пинги с cisco2811-1 до win машины не доходят, а в трейсе видим ip туннеля
##wireshark показал что пакеты приходят с 172.16.31.14
##*нужно* что бы пакеты прилетали не с 172.16.31.14, а с 192.168.90.1

если чего то не хватает в объяснении готов пояснить
кто то может что то посоветовать?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "как спрятать ip адрес тунелей"  +/
Сообщение от fantom (??), 01-Авг-18, 17:52 
>[оверквотинг удален]
> ##с w2k12 пинг
> ping 192.168.90.1
> Пакетов: отправлено = 4, получено = 4, потеряно = 0
> #выводы
> ##пинги с cisco2811-1 до win машины не доходят, а в трейсе видим
> ip туннеля
> ##wireshark показал что пакеты приходят с 172.16.31.14
> ##*нужно* что бы пакеты прилетали не с 172.16.31.14, а с 192.168.90.1
> если чего то не хватает в объяснении готов пояснить
> кто то может что то посоветовать?

Вам сначала теорию подучить надо....
на cisco
ping 192.168.27.10 source 192.168.90.1

и wireshark покажет 192.168.90.1
И что это поменяет концептуально???

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "как спрятать ip адрес тунелей"  +/
Сообщение от Навуходоносор (?), 01-Авг-18, 18:21 
> Вам сначала теорию подучить надо....
> на cisco
> ping 192.168.27.10 source 192.168.90.1
> и wireshark покажет 192.168.90.1
> И что это поменяет концептуально???

спасибо за отклик
сразу видно, что я не совсем корректно выразил мысль

концептуально, пинги, трейсы это (как минимум в моём вопросе) всего лишь инструменты проверки
смысл в том, что на win машине висит сервис, и нужно что бы к нему пакеты прилетали с 192.168.90.1, а не с 172.16.31.14, это первое

а второе, смысл в маршрутизации, пакет отправленый с cisco2811-1 естественно выходит с интерфейса 172.16.31.14, прилетает на 172.16.31.13 (cisco2811-2) и уже здесь выходит с интерфейса 192.168.27.1 и летит к 192.168.27.10 (w2k12)

т.е. вопрос в том, как заставить cisco2811 помечать исходящие с неё пакеты как пакеты с ip адреса 192.168.90.1 (не только для пинга)


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "как спрятать ip адрес тунелей"  +/
Сообщение от Del (?), 02-Авг-18, 07:03 
Весь кофниг покажите, у вас там НАТ настроен?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "как спрятать ip адрес тунелей"  +/
Сообщение от Навуходоносор (?), 02-Авг-18, 08:42 
> Весь кофниг покажите, у вас там НАТ настроен?

к сожалению не могу привести весь конфиг
но нат не настроен вообще и в случае, о котором я спрашиваю, он никак не влиял бы, даже, если бы был настроен

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "как спрятать ip адрес тунелей"  +/
Сообщение от Навуходоносор (?), 02-Авг-18, 09:56 
Итого
поскольку в данном случае речь шла о радиусе, решение такое

ip radius source-interface Vlan1

для других соответсвенно

- NTP: ntp source

- SNMP Trap: snmp-server trap-source

- TFTP: ip tftp source-interface

- FTP: ip ftp source-interface

- SSH: ip ssh source-interface

- TACACS: ip tacacs source-interface

- RADIUS: ip radius source-interface

etc. etc. etc.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "как спрятать ip адрес тунелей"  +1 +/
Сообщение от fantom (??), 02-Авг-18, 14:10 
>[оверквотинг удален]
>  ip radius source-interface Vlan1
> для других соответсвенно
> - NTP: ntp source
> - SNMP Trap: snmp-server trap-source
> - TFTP: ip tftp source-interface
> - FTP: ip ftp source-interface
> - SSH: ip ssh source-interface
> - TACACS: ip tacacs source-interface
> - RADIUS: ip radius source-interface
> etc. etc. etc.

Мда...
В первоначальном посте об этом ну вообще ни слова.
При классической МАРШРУТИЗАЦИИ IP пакета НЕ МЕНЯЕТСЯ!!! (за исключением случаев применения NAT)
А вы вообще не про маршрутизацию в конце написали, а про сервисы...

Вам бы таки теорию подучить...
Ато у вас семь стволов, и все небо в попугаях :)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "как спрятать ip адрес тунелей"  –1 +/
Сообщение от Навуходоносор (?), 02-Авг-18, 17:13 
> Мда...
> В первоначальном посте об этом ну вообще ни слова.
> При классической МАРШРУТИЗАЦИИ IP пакета НЕ МЕНЯЕТСЯ!!! (за исключением случаев применения
> NAT)
> А вы вообще не про маршрутизацию в конце написали, а про сервисы...
> Вам бы таки теорию подучить...
> Ато у вас семь стволов, и все небо в попугаях :)

спасибо за Ваше ценное мнение!
но если бы все были такие умные как Вы, здесь бы никого не было

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "как спрятать ip адрес тунелей"  +/
Сообщение от Pofigist (?), 03-Авг-18, 08:30 
>> Мда...
>> В первоначальном посте об этом ну вообще ни слова.
>> При классической МАРШРУТИЗАЦИИ IP пакета НЕ МЕНЯЕТСЯ!!! (за исключением случаев применения
>> NAT)
>> А вы вообще не про маршрутизацию в конце написали, а про сервисы...
>> Вам бы таки теорию подучить...
>> Ато у вас семь стволов, и все небо в попугаях :)
> спасибо за Ваше ценное мнение!
> но если бы все были такие умные как Вы, здесь бы никого
> не было

Присоединяюсь - вам бы теорию подучить... Ответ вам дали - используйте трансляцию адресов.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "как спрятать ip адрес тунелей"  +/
Сообщение от NoName (?), 03-Авг-18, 13:46 
> ##w2k12:
> ip address 192.168.27.10
> defailt route 192.168.27.2

А 192.168.27.2 знает о сетях за 192.168.27.1 ?


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "как спрятать ip адрес тунелей"  +/
Сообщение от Сергей (??), 04-Авг-18, 09:15 
>> ##w2k12:
>> ip address 192.168.27.10
>> defailt route 192.168.27.2
> А 192.168.27.2 знает о сетях за 192.168.27.1 ?

А зачем, он же у него единственный... Вот циска должна знать...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor