В сети имеется Cisco 1841, которая поддерживает несколько IPsec туннелей. В принципе, только этим она и занимается. Также в сети есть шлюз (сервак с убунтой), который занимается всем остальным. На шлюзе заданы маршруты через циску до серверов, доступных через IPsec туннели. Один из концов роутит только публичные адреса, соответственно, из внутренней сети до них не достучаться. Для обхода этого юзаю SNAT на шлюзе. Вопрос: как это реализовать на самой циске? На ней два интерфейса, один для внутренней сети, другой с внешним ип.
> В сети имеется Cisco 1841, которая поддерживает несколько IPsec туннелей. В принципе,
> только этим она и занимается. Также в сети есть шлюз (сервак
> с убунтой), который занимается всем остальным. На шлюзе заданы маршруты через
> циску до серверов, доступных через IPsec туннели. Один из концов роутит
> только публичные адреса, соответственно, из внутренней сети до них не достучаться.
> Для обхода этого юзаю SNAT на шлюзе. Вопрос: как это реализовать
> на самой циске? На ней два интерфейса, один для внутренней сети,
> другой с внешним ип.Я не понял схему :(
Есть циска. На ней два(?) интерфейса WAN, LAN. На WAN весит GRE предположительно к другой циске! Так. Есть сервак "шлюз". На ней две(2) сетевухи. LAN и WAN. WAN смотрит в инет (то есть на сервере наверное прокси, почта и т. д). LAN - в цыску ... и дальше..? Для компьютеров дефолтные маршруты прописаны на сервак???...
А ты хочешь на cisco 1841 настроить нат для выхода в мир + маршрутизацию через gre туннель для докальных сетей?