https://www.opennet.dev/openforum/vsluhforumID6/17230.html Топология сети LAN - Cisco2821 - WAN. В маршрутизаторе установлен HWIC-4ESW. Список интерфейсов содержит следующее:<br>1. GEth0/0<br>2. GEth0/1<br>3. FaEth0/0/0<br>4. FaEth0/0/1<br>5. FaEth0/0/2<br>6. FaEth0/0/3<br>7. Vlan1.<br><br>Как лучше организовать выход в Internet?<br> https://www.opennet.dev/openforum/vsluhforumID6/17230.html#17 Wed, 24 Sep 2008 19:00:14 GMT &gt;<br>&gt;может быть свитч и port-mirror ? <br>&gt;если я правильно понял как работает софт.<br><br>Спешу сообщить - пинг разрулили. Снесли NAT и прописали маршруты к LAN-сети и WAN-сети.<br>По поводу "...свитч и port-mirror...". Биллинговый сервер стоит как раз между роутером и коммутатором 3-его уровня. Биллинговое ПО - это Трафик Инспектор. Намерены использовать его proxy-сервер. Про зеркало мы думали, но в их мануале ни х.ра и намеков на это нет, а на экспирименты времени мало. Если есть что сказать по этому поводу будем признательны.<br><br> https://www.opennet.dev/openforum/vsluhforumID6/17230.html#16 Wed, 24 Sep 2008 18:19:11 GMT &gt;[оверквотинг удален]<br>&gt;&gt;http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094e77.shtml <br>&gt;<br>&gt;В том то и дело, что обычно наоборот. Но мы располагаем биллинговым <br>&gt;ПО,которое исполняет необходимые для нас функции лишь когда установлено на сервер <br>&gt;доступа, т.е. пропуская весь трафик через себя. Поскольку это ПК на <br>&gt;WinXP, то использовать можно только PAT в купе с ICS. Логично <br>&gt;предположить что смысла в пуле белых адресов при таком раскладе нет <br>&gt;вовсе, но где-то читали что один внешний адрес не есть гуд, <br>&gt;напартачить в сети может любой. Поэтому у провайдера просим пул. Согласен, <br>&gt;что схема не традиционная, посоветуйте как разрулить... <br><br>может быть свитч и port-mirror ?<br>если я правильно понял как работает софт...<br><br> https://www.opennet.dev/openforum/vsluhforumID6/17230.html#15 Wed, 24 Sep 2008 12:49:53 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;Может тогда объясните непутевым как нужно? Мы вот подумали, что не может <br>&gt;&gt;быть загвостка в том, что мы один серый адрес транслируем в <br>&gt;&gt;62 белых или роутеру по барабану должно быть? <br>&gt;<br>&gt;Обычно всё на оборот. <br>&gt;<br>&gt;Вот ссылки изучайте: <br>&gt;http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094831.shtml <br>&gt;http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094e77.shtml <br><br>В том то и дело, что обычно наоборот. Но мы располагаем биллинговым ПО,которое исполняет необходимые для нас функции лишь когда установлено на сервер доступа, т.е. пропуская весь трафик через себя. Поскольку это ПК на WinXP, то использовать можно только PAT в купе с ICS. Логично предположить что смысла в пуле белых адресов при таком раскладе нет вовсе, но где-то читали что один внешний адрес не есть гуд, напартачить в сети может любой. Поэтому у провайдера просим пул. Согласен, что схема не традиционная, посоветуйте как разрулить... <br><br> https://www.opennet.dev/openforum/vsluhforumID6/17230.html#14 Wed, 24 Sep 2008 10:35:20 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;! <br>&gt;&gt;&gt;scheduler allocate 20000 1000 <br>&gt;&gt;&gt;no process cpu extended <br>&gt;&gt;&gt;no process cpu autoprofile hog <br>&gt;&gt;&gt;! <br>&gt;&gt;&gt;end <br>&gt;<br>&gt;Может тогда объясните непутевым как нужно? Мы вот подумали, что не может <br>&gt;быть загвостка в том, что мы один серый адрес транслируем в <br>&gt;62 белых или роутеру по барабану должно быть? <br><br>Обычно всё на оборот.<br><br>Вот ссылки изучайте:<br>http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094831.shtml<br>http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094e77.shtml<br><br> https://www.opennet.dev/openforum/vsluhforumID6/17230.html#13 Wed, 24 Sep 2008 09:02:35 GMT <br>&gt;&gt;Во-вторых, раз подозрения на настройки NAT, то может приведете кусочек рабочего конфига <br>&gt;&gt;с одного внутреннего IP на несколько внешних. <br>&gt;<br>&gt;в смысле? почему с одного? <br><br>Потому что перед маршрутизатором ставим биллинговую систему, которая осуществляет полный перечень функций, в том числе и шейперит, только когда через себя пропускает весь трафик.<br>А несколько внешних берем из соображения - мало ли кого из пользователей забанят и что в таком случае делать остальным?<br>Из этих соображений и получаем один серый - несколько белых.<br>Конечно странновато, может выскажите свои соображения...<br> https://www.opennet.dev/openforum/vsluhforumID6/17230.html#12 Wed, 24 Sep 2008 08:10:47 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; &#124; Output modifiers <br>&gt;&gt;&gt;<br>&gt;&gt;&gt; &lt;cr&gt;<br>&gt;&gt;<br>&gt;&gt;без параметров, как указано <br>&gt;&gt;<br>&gt;&gt;<br>&gt;<br>&gt; Без дополнительных параметров Cisco ругается, что введена неполная команда и никаких <br>&gt;данных не выдает. Как быть? <br><br>все работает<br>покажите что вводите и какой ответ<br><br>&gt;Во-вторых, раз подозрения на настройки NAT, то может приведете кусочек рабочего конфига <br>&gt;с одного внутреннего IP на несколько внешних. <br><br>в смысле? почему с одного?<br>логика простая, вы делаете PAT:<br>ip nat inside source list 1 pool Pool1 overload<br>!<br>access-list 1<br>permit ip ....<br>!<br>ip pool Pool1 xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy<br><br>либо на out интерфейс:<br>ip nat inside source list 1 int Gix/x overload<br><br><br><br>&gt;Еще скажу так, что в сторону ZyWall NAT вроде как функционирует, поскольку <br>&gt;когда делали трэйс с WAN-хоста до порта GEth0/0 Cisco, то он <br>&gt;прописывал маршрут сначала 170.10.10.1, затем 170.10.10.3, а этот адрес лежит уже <br>&gt;в пуле транслируемых Ciscо'ой адресов. https://www.opennet.dev/openforum/vsluhforumID6/17230.html#11 Wed, 24 Sep 2008 07:45:06 GMT &gt;[оверквотинг удален]<br>&gt;&gt;line aux 0 <br>&gt;&gt;line vty 0 4 <br>&gt;&gt; password ********* <br>&gt;&gt; login <br>&gt;&gt;! <br>&gt;&gt;scheduler allocate 20000 1000 <br>&gt;&gt;no process cpu extended <br>&gt;&gt;no process cpu autoprofile hog <br>&gt;&gt;! <br>&gt;&gt;end <br><br>Может тогда объясните непутевым как нужно? Мы вот подумали, что не может быть загвостка в том, что мы один серый адрес транслируем в 62 белых или роутеру по барабану должно быть?<br> https://www.opennet.dev/openforum/vsluhforumID6/17230.html#10 Wed, 24 Sep 2008 07:41:05 GMT &gt;[оверквотинг удален]<br>&gt;&gt; verbose Show extra information <br>&gt;&gt; vrf Display entries of VRF <br>&gt;&gt;instance <br>&gt;&gt; &#124; Output modifiers <br>&gt;&gt;<br>&gt;&gt; &lt;cr&gt;<br>&gt;<br>&gt;без параметров, как указано <br>&gt;<br>&gt;<br><br> Без дополнительных параметров Cisco ругается, что введена неполная команда и никаких данных не выдает. Как быть?<br>Во-вторых, раз подозрения на настройки NAT, то может приведете кусочек рабочего конфига с одного внутреннего IP на несколько внешних.<br>Еще скажу так, что в сторону ZyWall NAT вроде как функционирует, поскольку когда делали трэйс с WAN-хоста до порта GEth0/0 Cisco, то он прописывал маршрут сначала 170.10.10.1, затем 170.10.10.3, а этот адрес лежит уже в пуле транслируемых Ciscо'ой адресов. <br><br> https://www.opennet.dev/openforum/vsluhforumID6/17230.html#9 Wed, 24 Sep 2008 05:23:39 GMT <br><br>&gt;[оверквотинг удален]<br>&gt; icmp Show ICMP entries <br>&gt; pptp Show PPTP entries <br>&gt; tcp Show TCP entries <br>&gt; udp Show UDP entries <br>&gt; verbose Show extra information <br>&gt; vrf Display entries of VRF <br>&gt;instance <br>&gt; &#124; Output modifiers <br>&gt;<br>&gt; &lt;cr&gt;<br><br>без параметров, как указано<br><br><br>&gt;5. ZyWall P1 - сетевой экран, с функциями DHCP, NAT, Firewall и <br>&gt;маршрутизации. <br>&gt;Наша задумка состоит в том, чтобы его использовать как имитатор роутера со <br>&gt;стороны, которую мы условно назвали WAN. На самом деле это выглядит <br>&gt;как два хоста разных сетей через маршрутизаторы пытаются соединиться. WAN-хост динамически <br>&gt;получает от ZyWall IP адрес, но т.к. адреса между экраном и <br>&gt;Cisco другие, то мы и используем NAT. <br><br>ваш провайдер весь интернет тоже для вас NATить будет? <br>Это вы что-то не то делаете.<br>Вообщем, как вам уже сказали, вся проблема в NAT<br><br>