Доброго времени суток! Извиняюсь за то что не написан корректный заголовок - просто не обладаю нужным словарным запасом.

Вот мой вопрос:
Есть провайдер, который предоставляет мне некую подсеть реальных адресов, предположим:
xx.xx.xx.224/28

Есть маршрутизатор cisco 2800 c IP xx.xx.xx.226 на fa 0/0
на fa 0/1 приватная подсеть.
Возможно ли дать ip из реальной подсети (к примеру xx.xx.xx.228 ) компьютеру со стороны
fa 0/1, не используя nat?

Мне желательно знать возможно или нет и в какую сторону курить.
Заранее спасибо за ответ на столь непрофессиональный вопрос!)

• Вопрос по маршрутизации ,blank, 20:01 , 03-Апр-10
  • Вопрос по маршрутизации ,Gbyte, 20:37 , 03-Апр-10
  • Вопрос по маршрутизации ,s1acky, 21:29 , 03-Апр-10
• Вопрос по маршрутизации ,shadow_alone, 21:07 , 03-Апр-10
  • Вопрос по маршрутизации ,s1acky, 21:28 , 03-Апр-10
    • Вопрос по маршрутизации ,shadow_alone, 21:31 , 03-Апр-10
      • Вопрос по маршрутизации ,s1acky, 21:41 , 03-Апр-10
        • Вопрос по маршрутизации ,Gbyte, 22:06 , 03-Апр-10

>Возможно ли дать ip из реальной подсети (к примеру xx.xx.xx.228 ) компьютеру
>со стороны
>fa 0/1, не используя nat?

нет
> какую сторону курить.

использовать свич.

>>Возможно ли дать ip из реальной подсети (к примеру xx.xx.xx.228 ) компьютеру
>>со стороны
>>fa 0/1, не используя nat?
>
>нет
>> какую сторону курить.
>
>использовать свич.

курить NAT статический.

>>Возможно ли дать ip из реальной подсети (к примеру xx.xx.xx.228 ) компьютеру
>>со стороны
>>fa 0/1, не используя nat?
>
>нет
>> какую сторону курить.
>
>использовать свич.

ну один вариант точно работает - это ppp )) но это совсем через одно место ))

именно 228 дать не получиться, но дать другой адрес есть вариант:

у вас на fa0/0 x.x.x.226/28 и ip ro 0/0 x.x.x.225

меняете маску на 30 на fa0/0
на fa0/1 добавляете x.x.x.229/30 secondary
а компу в сети x.x.x.230/30 gw 229

и еще secondary  x.x.x.233/29
и для компов в сети есть 5 адресов еще
x.x.x.234-238 gw 233

ну и эти адреса не должны быть в acl для NAT

ЗЫ: провайдер должен у себя тож маску поменять и прописать маршрут.

>[оверквотинг удален]
>а компу в сети x.x.x.230/30 gw 229
>
>и еще secondary  x.x.x.233/29
>и для компов в сети есть 5 адресов еще
>x.x.x.234-238 gw 233
>
>
>ну и эти адреса не должны быть в acl для NAT
>
>ЗЫ: провайдер должен у себя тож маску поменять и прописать маршрут.

спасибо за ответы! Это как раз понятно. я думал может есть вариант с route-map и заворачиванием на fa 0/1 по дестенейшн адресу и
fa 0/1 трафик с сорс ip определенным заворачивать на fa 0/0
ну и наверно придется с arp помудрить) знаю что через одно место но просто интересно )

>спасибо за ответы! Это как раз понятно. я думал может есть вариант
>с route-map и заворачиванием на fa 0/1 по дестенейшн адресу и
>
> fa 0/1 трафик с сорс ip определенным заворачивать на fa 0/0
>
>ну и наверно придется с arp помудрить) знаю что через одно место
>но просто интересно )

Ну и еще как вариант, ip-ip туннель с ip unnumbered на стороне циски и пробросом маршрута в туннель

>>спасибо за ответы! Это как раз понятно. я думал может есть вариант
>>с route-map и заворачиванием на fa 0/1 по дестенейшн адресу и
>>
>> fa 0/1 трафик с сорс ip определенным заворачивать на fa 0/0
>>
>>ну и наверно придется с arp помудрить) знаю что через одно место
>>но просто интересно )
>
>Ну и еще как вариант, ip-ip туннель с ip unnumbered на стороне
>циски и пробросом маршрута в туннель

это да! и он работает)
а тот что я описал - его реально осуществить?

Зачем изобретать?

Дизайн сети нельзя необосновано усложнять.
Не лучше ли договорится с провайдером??