The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"NAT и IPsec"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"NAT и IPsec"  +/
Сообщение от booro (ok) on 07-Ноя-12, 18:15 
В сети имеется Cisco 1841, которая поддерживает несколько IPsec туннелей. В принципе, только этим она и занимается. Также в сети есть шлюз (сервак с убунтой), который занимается всем остальным. На шлюзе заданы маршруты через циску до серверов, доступных через IPsec туннели. Один из концов роутит только публичные адреса, соответственно, из внутренней сети до них не достучаться. Для обхода этого юзаю SNAT на шлюзе. Вопрос: как это реализовать на самой циске? На ней два интерфейса, один для внутренней сети, другой с внешним ип.
Ответить | Правка | Cообщить модератору

Оглавление

  • NAT и IPsec, McS555, 12:34 , 08-Ноя-12, (1)  

Сообщения по теме [Сортировка по времени | RSS]


1. "NAT и IPsec"  +/
Сообщение от McS555 (ok) on 08-Ноя-12, 12:34 
> В сети имеется Cisco 1841, которая поддерживает несколько IPsec туннелей. В принципе,
> только этим она и занимается. Также в сети есть шлюз (сервак
> с убунтой), который занимается всем остальным. На шлюзе заданы маршруты через
> циску до серверов, доступных через IPsec туннели. Один из концов роутит
> только публичные адреса, соответственно, из внутренней сети до них не достучаться.
> Для обхода этого юзаю SNAT на шлюзе. Вопрос: как это реализовать
> на самой циске? На ней два интерфейса, один для внутренней сети,
> другой с внешним ип.

Я не понял схему :(

Есть циска. На ней два(?) интерфейса WAN, LAN. На WAN весит GRE предположительно к другой циске! Так. Есть сервак "шлюз". На ней две(2) сетевухи. LAN и WAN. WAN смотрит в инет (то есть на сервере наверное прокси, почта и т. д). LAN - в цыску ... и дальше..? Для компьютеров дефолтные маршруты прописаны на сервак???...

А ты хочешь  на cisco 1841 настроить нат для выхода в мир + маршрутизацию через gre туннель для докальных сетей?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру