форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"Прозрачный мост поверх интернета"	+/–
Сообщение от Vova (??) on 18-Фев-12, 13:58
Товарищи, есть вопрос Имеется 2 офиса. В каждый приходит интернет от разных провайдеров, в кажом офисе стоят Cisco 2801 в качестве роутеров. Задача сделать прозрачный мост между офисами, чтоб машины были в одой сети и видели друг друга первым хопом. Схема такова: [сеть 1]-[fa0/1 = Cisco2801 = fa0/0] xxx.xxx.xxx.xxx] - [Internet ~ 6 хопов] - [fa0/0 yyy.yyy.yyy.yyy = Cisco 2801 = fa0/1]-[сеть 2] Как это можно реализовать на cisco ?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Прозрачный мост поверх интернета"	+/–
Сообщение от shadow_alone (ok) on 18-Фев-12, 15:08
L2TP и если нужно шифрование, IPSec.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Прозрачный мост поверх интернета"	–1 +/–
	Сообщение от dima (??) on 18-Фев-12, 16:37
	>  IPSec. одним хопом не делают, безграмотность это полная. куда страна катится :(
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Прозрачный мост поверх интернета"	+/–
	Сообщение от shadow_alone (ok) on 18-Фев-12, 16:40
	> одним хопом не делают, безграмотность это полная. > куда страна катится :( Да ну? объединяешь в бридж l2tp и локальный инетерфейс (который в локалку смотрит) , и получается одна сеть. Можно конечно и GRE поднять и рутинг сделать, но тогда ни одним хопом будет.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Прозрачный мост поверх интернета"	+/–
	Сообщение от Vova (??) on 18-Фев-12, 20:13
	>> одним хопом не делают, безграмотность это полная. >> куда страна катится :( > Да ну? объединяешь в бридж l2tp и локальный инетерфейс (который в локалку > смотрит) , и получается одна сеть. > Можно конечно и GRE поднять и рутинг сделать, но тогда ни одним > хопом будет. А есть какой-нить пример с конфигом ? чтоб проще нстроить :)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Прозрачный мост поверх интернета"	+/–
	Сообщение от shadow_alone (ok) on 18-Фев-12, 20:53
	> А есть какой-нить пример с конфигом ? чтоб проще нстроить :) http://www.openflow.org/wk/index.php/Tunneling_-_GRE/L2TP
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Прозрачный мост поверх интернета"	+/–
	Сообщение от Николай_kv on 20-Фев-12, 15:55
	>>> одним хопом не делают, безграмотность это полная. >>> куда страна катится :( >> Да ну? объединяешь в бридж l2tp и локальный инетерфейс (который в локалку >> смотрит) , и получается одна сеть. >> Можно конечно и GRE поднять и рутинг сделать, но тогда ни одним >> хопом будет. > А есть какой-нить пример с конфигом ? чтоб проще нстроить :) R1 192.168.0.0/24-----Internet------192.168.0.0/24 R2 Конфиг первого маршрутизатора l2tp-class class1 authentication password secret pseudowire-class vlan-xconnect encapsulation l2tpv3 protocol l2tpv3 class1 ip local interface FastEthernet0/1 interface FastEthernet0/0 !Интерфейс подключён к 192.168.0.0/24, IP-адреса на нём быть не должно. xconnect remote.ip.add.ress 123 pw-class vlan-xconnect interface FastEthernet0/1 ! Интерфейс подключён к WAN ip address your.wan.ip.addr На втором маршрутизаторе - зеркально-симметрично.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	8. "Прозрачный мост поверх интернета"	–1 +/–
	Сообщение от Vova (??) on 21-Фев-12, 13:41
	>[оверквотинг удален] > encapsulation l2tpv3 > protocol l2tpv3 class1 > ip local interface FastEthernet0/1 > interface FastEthernet0/0 > !Интерфейс подключён к 192.168.0.0/24, IP-адреса на нём быть не должно. > xconnect remote.ip.add.ress 123 pw-class vlan-xconnect > interface FastEthernet0/1 > ! Интерфейс подключён к WAN > ip address your.wan.ip.addr > На втором маршрутизаторе - зеркально-симметрично. Спасибо за конфиг :) На 2951 кошке не оказлось команды pseudowire-class. Грешу на IOS (он там universal). На выходных обновлю, когда народ работать не будет, попробую соорудить туннель
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Прозрачный мост поверх интернета"	+/–
	Сообщение от fantom (ok) on 21-Фев-12, 14:04
	>[оверквотинг удален] >> interface FastEthernet0/0 >> !Интерфейс подключён к 192.168.0.0/24, IP-адреса на нём быть не должно. >> xconnect remote.ip.add.ress 123 pw-class vlan-xconnect >> interface FastEthernet0/1 >> ! Интерфейс подключён к WAN >> ip address your.wan.ip.addr >> На втором маршрутизаторе - зеркально-симметрично. > Спасибо за конфиг :) На 2951 кошке не оказлось команды pseudowire-class. Грешу > на IOS (он там universal). На выходных обновлю, когда народ работать > не будет, попробую соорудить туннель На 2951 надо покупать лицензию, а ИОС менять там бесполезно...
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Прозрачный мост поверх интернета"	+/–
	Сообщение от Vova (??) on 21-Фев-12, 16:09
	>[оверквотинг удален] >>> !Интерфейс подключён к 192.168.0.0/24, IP-адреса на нём быть не должно. >>> xconnect remote.ip.add.ress 123 pw-class vlan-xconnect >>> interface FastEthernet0/1 >>> ! Интерфейс подключён к WAN >>> ip address your.wan.ip.addr >>> На втором маршрутизаторе - зеркально-симметрично. >> Спасибо за конфиг :) На 2951 кошке не оказлось команды pseudowire-class. Грешу >> на IOS (он там universal). На выходных обновлю, когда народ работать >> не будет, попробую соорудить туннель > На 2951 надо покупать лицензию, а ИОС менять там бесполезно... Дв уж... Совсем cisco зажрались, и так оборудование дорогущее ещё и лицензии отдельно докупать :(
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Прозрачный мост поверх интернета"	+/–
	Сообщение от fantom (ok) on 22-Фев-12, 11:07
	>[оверквотинг удален] >>>> interface FastEthernet0/1 >>>> ! Интерфейс подключён к WAN >>>> ip address your.wan.ip.addr >>>> На втором маршрутизаторе - зеркально-симметрично. >>> Спасибо за конфиг :) На 2951 кошке не оказлось команды pseudowire-class. Грешу >>> на IOS (он там universal). На выходных обновлю, когда народ работать >>> не будет, попробую соорудить туннель >> На 2951 надо покупать лицензию, а ИОС менять там бесполезно... > Дв уж... Совсем cisco зажрались, и так оборудование дорогущее ещё и лицензии > отдельно докупать :( Ну лицензия твм относительно недорогая, насколько я помню - не более 500 баксов. Juniper уже давно работает по такой схеме.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

6. "Прозрачный мост поверх интернета"	+/–
Сообщение от name (??) on 19-Фев-12, 20:22
>Задача сделать прозрачный мост > между офисами, чтоб машины были в одой сети и видели друг > друга первым хопом. Не надо, блин, так делать, гонять весь широковещательный мусор через тоннель из одного офиса в другой. Тем более в windows-сетях, если нужно чтобы нормально работала адресация по именам, делается в каждом офисе по wins-серверу, и репликация между ними.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема