The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Опять два провайдера :)"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Опять два провайдера :)" 
Сообщение от Andrew Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 28-Окт-03, 18:22  (MSK)
Здравствуйте уважаемые!

У меня следующая ситуевина. Был один провайдер. Все шло через циску и там натилось. Класс!! Появился другой провайдер. Отличаются они разницей в цене на некоторые внешние сети. То есть на циске нужно сделать нат на другого провайдера да еще и маршрутизацию по внешним сеткам сделать.
Вопрос к гуру: что циской делается вперед, нат или маршрутизация? Сами понимаете, что если нат, то это не совсем хорошо, и если это так то как с этим бороться. :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Опять два провайдера :)" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 28-Окт-03, 20:01  (MSK)
сначала маршрутизация, потом NAT
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Опять два провайдера :)" 
Сообщение от Andrew Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Окт-03, 09:04  (MSK)
Ага! Спасибо. И еще уточните одно. Я могу прописать несколько ip route на один интерфейс? В фирменной доке я, что-то этого не нашел. Или пропустил :(
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Опять два провайдера :)" 
Сообщение от Andrew Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Окт-03, 09:26  (MSK)
Уточняю свой вопрос. На сколько реально сделать следующее:

ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1

где xxx - это одна внешняя сетка, yyy - вторая внешняя сетка, zzz - интерфейс провайдера, который смотрит на меня.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Опять два провайдера :)" 
Сообщение от A Clockwork Orange Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Окт-03, 09:52  (MSK)
>Уточняю свой вопрос. На сколько реально сделать следующее:
>
>ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
>ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1
>
>где xxx - это одна внешняя сетка, yyy - вторая внешняя сетка,
>zzz - интерфейс провайдера, который смотрит на меня.


Policy Based Routing.
В зависимости от адреса пакет маршрутизируется на разные интерфейсы.
Кажется так.
Если что Волка с Volumом поправят

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Опять два провайдера :)" 
Сообщение от Andrew Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Окт-03, 10:04  (MSK)
Еще больше уточняю.

ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1
ip route vvv.vvv.vvv.0 255.255.255.0 aaa.aaa.aaa.1

где xxx - это одна внешняя сетка 1-го провайдера, yyy - вторая внешняя сетка 1-го провайдера, zzz - интерфейс 1-го провайдера, который смотрит на меня, vvv - внешняя сетка 2-го провайдера, ааа - интерфейс 2-го провайдера, который смотрит на меня.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Опять два провайдера :)" 
Сообщение от A Clockwork Orange Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Окт-03, 10:20  (MSK)
>Еще больше уточняю.
>
>ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
>ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1
>ip route vvv.vvv.vvv.0 255.255.255.0 aaa.aaa.aaa.1
>
>где xxx - это одна внешняя сетка 1-го провайдера, yyy - вторая
>внешняя сетка 1-го провайдера, zzz - интерфейс 1-го провайдера, который смотрит
>на меня, vvv - внешняя сетка 2-го провайдера, ааа - интерфейс
>2-го провайдера, который смотрит на меня.


Вопрос навстречу, что ты хочешь сделать?
Ты нарисовал три статических маршрута, исходя из них пакеты для разных сетей x, y, v будут ийти через разные интерфейсы и не дальше, если нет маршрута по умолчанию.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Опять два провайдера :)" 
Сообщение от Andrew Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Окт-03, 10:53  (MSK)
>>Еще больше уточняю.
>>
>>ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
>>ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1
>>ip route vvv.vvv.vvv.0 255.255.255.0 aaa.aaa.aaa.1
>>
>>где xxx - это одна внешняя сетка 1-го провайдера, yyy - вторая
>>внешняя сетка 1-го провайдера, zzz - интерфейс 1-го провайдера, который смотрит
>>на меня, vvv - внешняя сетка 2-го провайдера, ааа - интерфейс
>>2-го провайдера, который смотрит на меня.
>
>
>Вопрос навстречу, что ты хочешь сделать?
>Ты нарисовал три статических маршрута, исходя из них пакеты для разных сетей
>x, y, v будут ийти через разные интерфейсы и не дальше,
>если нет маршрута по умолчанию.

Я хочу сделать следующее: чтобы выход в инет шел через одного провайдера, но в некоторые сети чтобы пакеты шли через второго провайдера. :)) Маршрут по умолчанию просто не упомянул. Считаю что с этим разобрался :) Если хочешь можешь подсказать как сделать данную схему. Трафик между провайдерами ходить через циску не должен :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Опять два провайдера :)" 
Сообщение от A Clockwork Orange Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Окт-03, 11:06  (MSK)
>>>Еще больше уточняю.
>>>
>>>ip route xxx.xxx.xxx.0 255.255.255.0 zzz.zzz.zzz.1
>>>ip route yyy.yyy.yyy.0 255.255.255.0 zzz.zzz.zzz.1
>>>ip route vvv.vvv.vvv.0 255.255.255.0 aaa.aaa.aaa.1
>>>
>>>где xxx - это одна внешняя сетка 1-го провайдера, yyy - вторая
>>>внешняя сетка 1-го провайдера, zzz - интерфейс 1-го провайдера, который смотрит
>>>на меня, vvv - внешняя сетка 2-го провайдера, ааа - интерфейс
>>>2-го провайдера, который смотрит на меня.
>>
>>
>>Вопрос навстречу, что ты хочешь сделать?
>>Ты нарисовал три статических маршрута, исходя из них пакеты для разных сетей
>>x, y, v будут ийти через разные интерфейсы и не дальше,
>>если нет маршрута по умолчанию.
>
>Я хочу сделать следующее: чтобы выход в инет шел через одного провайдера,
>но в некоторые сети чтобы пакеты шли через второго провайдера. :))
>Маршрут по умолчанию просто не упомянул. Считаю что с этим разобрался
>:) Если хочешь можешь подсказать как сделать данную схему. Трафик между
>провайдерами ходить через циску не должен :)

Хочешь что бы все шло через одного провайдера, но для некоторых сетей пакеты ТОЛЬКО ПРИХОДИЛИ через второго?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Опять два провайдера :)" 
Сообщение от A Clockwork Orange Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Окт-03, 11:10  (MSK)
По моему разумению наверное так.
Для сетей с реальными адресами но из пула второго провайдера, все уходит по маршруту по-умолчанию но возрвщаться будет через второго, так как только второй маршрутизирует известную ему сеть.
Для сетей с фейковыми адресами натить надо на адрес из пула опять же второго провайдера дальше схема такая же.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Опять два провайдера :)" 
Сообщение от Andrew Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Окт-03, 12:52  (MSK)
>По моему разумению наверное так.
>Для сетей с реальными адресами но из пула второго провайдера, все уходит
>по маршруту по-умолчанию но возрвщаться будет через второго, так как только
>второй маршрутизирует известную ему сеть.
>Для сетей с фейковыми адресами натить надо на адрес из пула опять
>же второго провайдера дальше схема такая же.

Нет. Внутри моей сетки серые адреса. На циске они натятся. У обоих провайдеров мне выделены две подсетки по 255 адресов. Так что я хочу просто расделять трафик на двух провайдеров.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Опять два провайдера :)" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Окт-03, 13:12  (MSK)
ну так чем конфиг на http://cisco.far.ru не устраевает?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Опять два провайдера :)" 
Сообщение от Andrew Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Окт-03, 15:28  (MSK)
>ну так чем конфиг на http://cisco.far.ru не устраевает?

Да всем он меня устроил бы может быть. Просто я туда зайти не могу. После 5 минут ожидания браузер выдает Timeout on server cisco.far.ru

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Опять два провайдера :)" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Окт-03, 16:41  (MSK)
а так
http://cisco.far.ru/policy-routing.html
  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Опять два провайдера :)" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Окт-03, 16:42  (MSK)
http://cisco.far.ru/2ispcfg.shtml
  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Опять два провайдера :)" 
Сообщение от Andrew Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Окт-03, 16:47  (MSK)
Спасибо! Зашел. Почитаю - отпостю.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Опять два провайдера :)" 
Сообщение от evo Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Окт-03, 17:30  (MSK)
А почему не оформить себе AS и не поднять BGP?
Там проще будет и как-то роднее
  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Опять два провайдера :)" 
Сообщение от ataman Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Окт-03, 17:44  (MSK)
>А почему не оформить себе AS и не поднять BGP?
>Там проще будет и как-то роднее


Допустим, не каждая Cisco потянет BGP....

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Опять два провайдера :)" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Окт-03, 18:06  (MSK)
подключиться к двум провайдерам легко...
а вот получить AS... :)) дано не каждому.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Опять два провайдера :)" 
Сообщение от Vlad emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 30-Окт-03, 08:58  (MSK)
ага
для этого нужен блок адресов гораздо повнушительней 2х256
  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Опять два провайдера :)" 
Сообщение от Andrew Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 31-Окт-03, 10:29  (MSK)
Ха! Моя циска потянет BGP без проблем! :) А вот насчет AS... Это то что мне придется делать в ближайшие месяцы :)) Так что вот
  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Опять два провайдера :)" 
Сообщение от Andrew Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 01-Ноя-03, 16:23  (MSK)
Зашел по ссылкам. Почитал. Я так понимаю, что там написано... Есть два провайдера. Есть два диапазона внешних айпишников (по одному на провайдера). И есть два диапазона внутренних адресов. И вот эти внутренние адреса маршрутизируются и натятся на соответствующие айпишники от провайдеров....

Но у меня то другая ситуевина. У меня один общий диапазон внутренних адресов! Мне нужно сначала сделать маршрутизацию по адресу назначения и только после этого сделать нат. Кроме того в моей сети есть еще и машины с внешними айпишниками одного из провайдеров.

Конкретный конфиг мне не надо (хотя и не отказался бы :) ). Подскажите последовательность действий и какие команды использовать. Кроме того возникает вопрос, а если мне необходимо для ната использовать несколько пулов адресов? Как в этом случае быть? Все конфиги используют один пул.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "Опять два провайдера :)" 
Сообщение от Andrew Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 04-Ноя-03, 10:08  (MSK)
Похоже ситуация не разрешимая :)) Во всяком случае как сделать маршрутизацию по целевому адресу я разобрался (кажется). Остается вопрос, а как сделать нат для разных интерфейсов? Напоминаю суть. Есть два провайдера, но нет автономной сетки. Т.е. каждый из провайдеров дал свои адреса. И мне надо сделать нат в зависимости от маршрута следования пакетов. :)) Жду советов!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "Опять два провайдера :)" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 04-Ноя-03, 10:43  (MSK)
nat c route-map'ами....
  Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "Опять два провайдера :)" 
Сообщение от evo Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 07-Ноя-03, 15:11  (MSK)
>nat c route-map'ами....
НУ ВЫ даёте!
Не парься поговори с одним из провайдеров и попроси зарегистрить АС
Времени уйдёт не больше месяца за то всё будет красиво и акуратно,без чесания правой рукой левого уха...
А насчёт что не каждый маршрутизатор поддерживает BGp, начиная с 2600 поддерживает, только памяти по больше поставь и (или) договорись о не полной таблице роутинга и всё будет ОК!


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру