URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22535
[ Назад ]

Исходное сообщение
"Secondary адреса на внешнем интерфейсе Cisco"
Отправлено Посоветуйте железку , 22-Апр-11 11:17

всем доброго времени суток!
Подскажите, плиз. Есть сетка белых адресов /29. На разных адресах этой сетки опубликованы разные сервисы. Теперь покупается Cisco 1841, я втыкаю внешний канал в ее интерфейс и прописываю несколько белых secondary адресов на интерфейсе, а потом с помощью NAT-а пробрасываю порты (публикую внутренние сервсиы) на этих белых адресах. То есть грубо говоря у меня 5 адресов на интерфейсе, 4 из них соответственно secondary, и мне на каждом надо несколько портов проборросить. Внимание, вопрос: будет ли такая схема работать? Эти secondary адреса Cisco видит также, как и основные, то есть я могу их в NATе использовать, в PBR, ACL и т.д.? И все будет роутиться, фильтроваться и т.д., несмотря на то, что они все на одном интерфейсе прописаны?

Содержание

Secondary адреса на внешнем интерфейсе Cisco,Николай, 11:21 , 22-Апр-11
- Secondary адреса на внешнем интерфейсе Cisco,GolDi, 12:25 , 22-Апр-11

Сообщения в этом обсуждении

"Secondary адреса на внешнем интерфейсе Cisco"
Отправлено Николай , 22-Апр-11 11:21

>[оверквотинг удален]
> опубликованы разные сервисы. Теперь покупается Cisco 1841, я втыкаю внешний канал
> в ее интерфейс и прописываю несколько белых secondary адресов на интерфейсе,
> а потом с помощью NAT-а пробрасываю порты (публикую внутренние сервсиы) на
> этих белых адресах. То есть грубо говоря у меня 5 адресов
> на интерфейсе, 4 из них соответственно secondary, и мне на каждом
> надо несколько портов проборросить. Внимание, вопрос: будет ли такая схема работать?
> Эти secondary адреса Cisco видит также, как и основные, то есть
> я могу их в NATе использовать, в PBR, ACL и т.д.?
> И все будет роутиться, фильтроваться и т.д., несмотря на то, что
> они все на одном интерфейсе прописаны?
все будет работать мало того что бы прокидывать сервис в мир не надо вешать секондари адреса на внешнем интерфейсе, достаточно записи ip nat inside ... extended

"Secondary адреса на внешнем интерфейсе Cisco"
Отправлено GolDi , 22-Апр-11 12:25

>[оверквотинг удален]
>> этих белых адресах. То есть грубо говоря у меня 5 адресов
>> на интерфейсе, 4 из них соответственно secondary, и мне на каждом
>> надо несколько портов проборросить. Внимание, вопрос: будет ли такая схема работать?
>> Эти secondary адреса Cisco видит также, как и основные, то есть
>> я могу их в NATе использовать, в PBR, ACL и т.д.?
>> И все будет роутиться, фильтроваться и т.д., несмотря на то, что
>> они все на одном интерфейсе прописаны?
> все будет работать мало того что бы прокидывать сервис в мир не
> надо вешать секондари адреса на внешнем интерфейсе, достаточно записи ip nat
> inside ... extended
Мало того, прописать их не получиться так как secondary адреса из одной сети.