URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72186
[ Назад ]

Исходное сообщение
"Можно ли обдурить циску"
Отправлено Akademik , 14-Фев-07 10:29

Вопрос к спецам.
Есть такая ситуация: кабель с инетом (UTP) от провайдера подключен в Циску. На этом порту в циске прописан ip маска шлюз (все эти параметры известны). Ну далее циска подключена в обычный коммутатор и через нее раздается инет в офис. Котроль доступа там же.
Вопрос: можно ли как нибудь сделать так, чтобы поставить перед этой циской машину с FreeBSD с несколькими сетевухами, но чтобы инет был и на фрюхе и на циске тоже.
Естественно пароля на кофигурирование циски нету, и менять там ничего нельзя.
Заранее спасибо.

Содержание

Можно ли обдурить циску,pavel, 11:51 , 14-Фев-07
- Можно ли обдурить циску,frog, 12:34 , 14-Фев-07
  - Можно ли обдурить циску,rav_g, 13:48 , 14-Фев-07
    - Можно ли обдурить циску,rav_g, 13:49 , 14-Фев-07
  - Можно ли обдурить циску,pavel, 14:06 , 14-Фев-07
    - Можно ли обдурить циску,GloryS, 00:32 , 15-Фев-07
      - Можно ли обдурить циску,pavel_simple, 07:22 , 15-Фев-07

Сообщения в этом обсуждении

"Можно ли обдурить циску"
Отправлено pavel , 14-Фев-07 11:51

по поводу FreeBSD незнаю, а на линухе легко.

"Можно ли обдурить циску"
Отправлено frog , 14-Фев-07 12:34

>по поводу FreeBSD незнаю, а на линухе легко.
как?

"Можно ли обдурить циску"
Отправлено rav_g , 14-Фев-07 13:48

>>по поводу FreeBSD незнаю, а на линухе легко.
>
>как?
Думаю, без переконфигурирования циски не обойтись...
Если провайдер жестко выдал 1 IP, он должен быть жестко
прописан на внешнем интерфейсе (неважно, сервер это или циска), напр. ip_out.
Соответственно, на внутреннем интерфейсе - внутренний IP (шлюзовый), ip_in.
Если ты ставишь как роутер FreeBSD, тебе придется прописать на внешнем
интерфейсе ip_out, а на внутреннем - ip_in и наладить между ними роутинг.
Но тогда циске придется прописать на внешнем интерфейсе IP-адрес внутренней сети.

"Можно ли обдурить циску"
Отправлено rav_g , 14-Фев-07 13:49

Можно выкинуть циску нафиг, заменив ее сервером с FreeBSD :-)

"Можно ли обдурить циску"
Отправлено pavel , 14-Фев-07 14:06

примерно следующим образом
cisco ---- [eth0 LINUX eth1] ---- провайдер
на линухе создаём любой виртуальный интерфейс например tap0, делаем ему ip 192.168.0.1/24(от балды)
iptables -t nat PREROUTING -s [real ip] -i eth0 -j SNAT --to-source 192.168.0.2
соответственно этот реальный айпишник преобразуем в 192.168.0.2, т.е. default gw у него теперь 192.168.0.1 .
iptables -t nat PREROUTING -s 192.168.0.0/24 -i tap0 -j SNAT [real ip]
примерно вот так, правила прописать, маршрутизацию настроить, и поехали.
на ВСЁ это есть гдето хавто --- искать "netfilter iptables double SNAT"

"Можно ли обдурить циску"
Отправлено GloryS , 15-Фев-07 00:32

Ага...а на mac-адреса нам видимо насрать...:))
>примерно следующим образом
>
>cisco ---- [eth0 LINUX eth1] ---- провайдер
>
>на линухе создаём любой виртуальный интерфейс например tap0, делаем ему ip 192.168.0.1/24(от
>балды)
>iptables -t nat PREROUTING -s [real ip] -i eth0 -j SNAT --to-source
>192.168.0.2
>соответственно этот реальный айпишник преобразуем в 192.168.0.2, т.е. default gw у него
>теперь 192.168.0.1 .
>
>iptables -t nat PREROUTING -s 192.168.0.0/24 -i tap0 -j SNAT [real ip]
>
>
>примерно вот так, правила прописать, маршрутизацию настроить, и поехали.
>на ВСЁ это есть гдето хавто --- искать "netfilter iptables double SNAT"
>

"Можно ли обдурить циску"
Отправлено pavel_simple , 15-Фев-07 07:22

>Ага...а на mac-адреса нам видимо насрать...:))
про mac-адреса и привязку никто ничего не говорил, да и с ними особенной проблемы нет