URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20797
[ Назад ]

Исходное сообщение
"победить маршрутизацию"
Отправлено AiratX , 01-Апр-10 14:24

Есть сеть 10.10.0.0/16
на маршрутизаторе два интерфейса
1)LAN 10.10.0.1/16
2)WAN 10.13.239.1/24
Надо транслировать диапазон tcp портов приходящих на WAN интерфейс (адрес 10.13.239.1) во внутреннюю сеть LAN.
проблема в том, что на интерфейс WAN приходят пакеты c адресом источника
попадающие в диапазон LAN например, 10.10.0.0/24, как мне победить маршрутизацию?

Содержание

победить маршрутизацию,Gbyte, 15:42 , 01-Апр-10
победить маршрутизацию,ShyLion, 15:50 , 01-Апр-10
- победить маршрутизацию,Karpsoul, 17:56 , 01-Апр-10
  - победить маршрутизацию,Gbyte, 18:16 , 01-Апр-10
    - победить маршрутизацию,Karpsoul, 18:35 , 01-Апр-10
победить маршрутизацию,Fit_Eugene, 16:47 , 01-Апр-10
победить маршрутизацию,j_vw, 20:52 , 01-Апр-10
- победить маршрутизацию,AiratX, 13:24 , 02-Апр-10

Сообщения в этом обсуждении

"победить маршрутизацию"
Отправлено Gbyte , 01-Апр-10 15:42

>проблема в том, что на интерфейс WAN приходят пакеты c адресом источника
>
>попадающие в диапазон LAN например, 10.10.0.0/24, как мне победить маршрутизацию?
используй NAT, Люк!

"победить маршрутизацию"
Отправлено ShyLion , 01-Апр-10 15:50

>[оверквотинг удален]
>на маршрутизаторе два интерфейса
>1)LAN 10.10.0.1/16
>2)WAN 10.13.239.1/24
>
>Надо транслировать диапазон tcp портов приходящих на WAN интерфейс (адрес 10.13.239.1) во
>внутреннюю сеть LAN.
>
>проблема в том, что на интерфейс WAN приходят пакеты c адресом источника
>
>попадающие в диапазон LAN например, 10.10.0.0/24, как мне победить маршрутизацию?
Кури ip nat outside

"победить маршрутизацию"
Отправлено Karpsoul , 01-Апр-10 17:56

>[оверквотинг удален]
>>2)WAN 10.13.239.1/24
>>
>>Надо транслировать диапазон tcp портов приходящих на WAN интерфейс (адрес 10.13.239.1) во
>>внутреннюю сеть LAN.
>>
>>проблема в том, что на интерфейс WAN приходят пакеты c адресом источника
>>
>>попадающие в диапазон LAN например, 10.10.0.0/24, как мне победить маршрутизацию?
>
>Кури ip nat outside
а если открыть только нужные входящие порты через access-lists на WAN порту

"победить маршрутизацию"
Отправлено Gbyte , 01-Апр-10 18:16

>
>а если открыть только нужные входящие порты через access-lists на WAN порту
>
не вводи в заблуждение! как ты себе представляешь связь хостов 10.1.1.1 и 10.1.1.1, при том что они в разных бродкастовых доменах? :)))
Здесь только NAT outside поможет.

"победить маршрутизацию"
Отправлено Karpsoul , 01-Апр-10 18:35

>>
>>а если открыть только нужные входящие порты через access-lists на WAN порту
>>
>
>не вводи в заблуждение! как ты себе представляешь связь хостов 10.1.1.1 и
>10.1.1.1, при том что они в разных бродкастовых доменах? :)))
>
>Здесь только NAT outside поможет.
согласен не прав сорри

"победить маршрутизацию"
Отправлено Fit_Eugene , 01-Апр-10 16:47

транслировать 0.0.0.0 в LAN (если есть еще маршрутизаторы)
на LAN
ip nat inside
на WAN
ip nat outside
и далее ip nat inside source static....

"победить маршрутизацию"
Отправлено j_vw , 01-Апр-10 20:52

>[оверквотинг удален]
>на маршрутизаторе два интерфейса
>1)LAN 10.10.0.1/16
>2)WAN 10.13.239.1/24
>
>Надо транслировать диапазон tcp портов приходящих на WAN интерфейс (адрес 10.13.239.1) во
>внутреннюю сеть LAN.
>
>проблема в том, что на интерфейс WAN приходят пакеты c адресом источника
>
>попадающие в диапазон LAN например, 10.10.0.0/24, как мне победить маршрутизацию?
Вот одного не понимаю...
Ну, допустим, дает вам провайдер маскарадные сетки...
Кто вам мешает поменять адресацию LAN?
Возьмите адреса из 172.16.0.0 255.240.0.0 или 192.168.0.0 255.255.0.0....
Или, какую нибудь "экзотику" из 10той (10.252.217.0/24)...
И стройте, как обычно....
И настройте anti-spoofing на внешнем интерфейсе ...
класса deny ip 10.252.217.0 0.0.0.255 any

"победить маршрутизацию"
Отправлено AiratX , 02-Апр-10 13:24

всем спасибо!!! разобрался...