В статье (http://www.ciscolab.ru/2006/12/04/ipsec_gre_osp.html) рассказывается как объединить две удаленные сети при помощи протокола динамической маршрутизации OSPF по зашифрованному каналу связи IPSEC с использованием оборудования Cisco PIX и Cisco Router. Здесь же даны примеры живых лабораторных конфигураций.
Кроме того, ранее опубликованы следующие статьи с примерами конфигураций:- "Конфигурирование GRE туннелей (http://www.ciscolab.ru/2006/12/04/gre_tunnel_conf.html)";
- "PIX Firewall как защита корпоративной сети (http://www.ciscolab.ru/2006/12/06/pix_corporatiive_conf.html)";
- "Основы конфигурирования Cisco PIX с доступом в Интернет (http://www.ciscolab.ru/2006/12/05/base_pix_config.html)";
- "Базовая конфигурация роутера для доступа в Интернет (http://www.ciscolab.ru/2006/12/05/base_router_config.html)";
- "Создание VLAN для Сatalyst свичей работающих на CatOS (http://www.ciscolab.ru/2006/11/07/vlancatos.html)";
- "Конфигурация VLAN для L2 свитчей (http://www.ciscolab.ru/2006/11/03/vlanl2switch.html)";
- "Пакетные фильтры и их конфигурирование (http://www.ciscolab.ru/2006/09/18/access_list1.html)";
- "Основы Конфигурирования балансировки нагрузки на CSS (http://www.ciscolab.ru/2006/09/18/css_base_config.html)".
URL: http://www.ciscolab.ru/2006/12/04/ipsec_gre_osp.html
Новость: http://www.opennet.me/opennews/art.shtml?num=9113
Статьи фигня .... пустышка ... подойдут только НУ ОЧЕНЬ начинающим админам
Оно и предназначено для начинающих.. :)
С уважением.
Ничего так. Без особых разжевываний, что плохо для начинающих, но достаточно понятно и внятно. Приятно и то, что показывают не на скриншотах веб-интерфейса,а именно так, через командную строку. Да и вообще сайт приятный, себе застолбил в Favorits-ы
/signed
Сайт очень приятный, отличное оформление статей, хотя ничего нового для себя не нашел. Как я понял этот проэкт только начал развиваться? Если так, то удачи в отличном начинание и больше серьезных и интересных статей!
Начинающим: постораемся разжевывать по подробнее или сделать именно таметическую подборку.
Продолжающим: - Проект только развивается поэтому возможно мало нового :)
Гуру: Усложненные конфигурации будут присутствовать. Немного позже :)С уважением
Сайт мне понравился. Хотел пожелать только удачи. Дизайн приятен. Хотелось бы побольше материалов в том числе по сложным темам.С уважением.
Добрый день!
Не могу найти решение такой задачи.локальная сеть. Выход и ИНет через Linux (serverOut).
на serverOut стоит 3 карты - LAN, WAN1, WAN2 -
и он подключет к двум разным провайдерам.
В локальной сети крутится сервер на 192.168.1.10:12345, на
который пробрасываются запросы пользователей.Внешние клиенты могут соединяться с IP_WAN1:12345 и IP_WAN2:12345.
Как настроить serverOut, что-бы ответ клиенту, который подключился
к IP_WAN1:12345 отправлялся через WAN1,
а к IP_WAN2:12345 отправлялся через WAN2.Клиент выбирает, на какой адрес (IP_WAN1 или IP_WAN2) цепляться.
Список адресов клиентов - не определен (любой внешний)Оба интерфейса работаю одновременно.
Как настроить для одного внешнего инерфейса - понятно.
Я полагаю, что в момент подключения клиента с адресом IP_CLIENT должна
модифицироваться таблица маршрутизации для отправки пакетов в gateway того
провайдера, через которого в данный момент подключается клиент.Например, клиент цепляется на IP_WAN2 с адреса IP_CLIENT.
в таблицу маршрутизации добавляется запись для маршрутизации через GW_WAN2.
Если позже клиент зацепится на IP_WAN1, то добавляется запись для маршрутизации через GW_WAN1.
Похожий вопрос я видел здесь http://www.dore.ru/perl/nntp.pl?f=1&gid=1&mid=141923
Но ответа не нашел.
Сейчас решаю эту задачу так:
на каждом катале свой сервер, который nat-ит и пробрасывает запрос.подскажите, как решить задачу на одном сервере?
Спасибо.
-----------
multihome linux provider inbound connection dynamic routing table