URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4254
[ Назад ]

Исходное сообщение
"Соединение 2 маршр. через сеть ПД стороннего провайдера."
Отправлено Mikhas , 20-Ноя-03 11:43

Есть 2 маршрутизатора CISCO (2611 и 3662), которые нужно соединить через сеть ПД стороннего провайдера.
Каким образом осуществить простую защиту от сований носа провайдера (защита самой передаваемой по его сети информации не нужна), наверняка есть стандартные способы решения.
Подскажи плиз, чтобы не изобретать велосипед....
-------------------------------------------------------------------
Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3660-JS-M), Version 12.2(7c), RELEASE SOFTWARE (fc1)
ROM: System Bootstrap, Version 12.0(6r)T, RELEASE SOFTWARE (fc1)
System image file is "flash:c3660-js-mz.122-7c.bin"
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-DS-M), Version 12.0(7), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Wed 13-Oct-99 22:13 by phanguye
ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
System image file is "flash:c2600-ds-mz.120-7.bin"
--------------------------------------------------------------------

Содержание

Соединение 2 маршр. через сеть ПД стороннего провайдера.,ВОЛКА, 12:37 , 20-Ноя-03
- Соединение 2 маршр. через сеть ПД стороннего провайдера.,Mikhas, 13:05 , 20-Ноя-03
  - Соединение 2 маршр. через сеть ПД стороннего провайдера.,Beginner, 13:48 , 20-Ноя-03
    - Соединение 2 маршр. через сеть ПД стороннего провайдера.,Mikhas, 13:55 , 20-Ноя-03
      - Соединение 2 маршр. через сеть ПД стороннего провайдера.,ВОЛКА, 14:01 , 20-Ноя-03
        
        Соединение 2 маршр. через сеть ПД стороннего провайдера.,Mikhas, 21:51 , 22-Ноя-03
        
        Соединение 2 маршр. через сеть ПД стороннего провайдера.,ВОЛКА, 23:19 , 22-Ноя-03
        
        Соединение 2 маршр. через сеть ПД стороннего провайдера.,Mikhas, 09:09 , 24-Ноя-03

Сообщения в этом обсуждении

"Соединение 2 маршр. через сеть ПД стороннего провайдера."
Отправлено ВОЛКА , 20-Ноя-03 12:37

> Каким образом осуществить простую защиту от сований носа провайдера

суваний куда???

"Соединение 2 маршр. через сеть ПД стороннего провайдера."
Отправлено Mikhas , 20-Ноя-03 13:05

>> Каким образом осуществить простую защиту от сований носа провайдера
>
>
>суваний куда???
В нашу сеть..........

"Соединение 2 маршр. через сеть ПД стороннего провайдера."
Отправлено Beginner , 20-Ноя-03 13:48

А поднимать VPN и шифровать не пробовал?

"Соединение 2 маршр. через сеть ПД стороннего провайдера."
Отправлено Mikhas , 20-Ноя-03 13:55

>А поднимать VPN и шифровать не пробовал?
Если я правильно понял, то в моих ИОСах эта фишка не катит?
(для этого ведь нужен IPSec?)
А как нибудь с Туннелями и Аксес-листами замутить по простому?

"Соединение 2 маршр. через сеть ПД стороннего провайдера."
Отправлено ВОЛКА , 20-Ноя-03 14:01

настройте туннели...

"Соединение 2 маршр. через сеть ПД стороннего провайдера."
Отправлено Mikhas , 22-Ноя-03 21:51

>настройте туннели...
Тогда конкретный вопрос...
Как в ACCESS-LIST запретить всё кроме TUNNELя?

"Соединение 2 маршр. через сеть ПД стороннего провайдера."
Отправлено ВОЛКА , 22-Ноя-03 23:19

r1rack11(config)#access-list 100 permit gre ?
  A.B.C.D  Source address
  any      Any source host
  host     A single source host

"Соединение 2 маршр. через сеть ПД стороннего провайдера."
Отправлено Mikhas , 24-Ноя-03 09:09

>r1rack11(config)#access-list 100 permit gre ?
>  A.B.C.D  Source address
>  any      Any source host
>  host     A single source host
Благодарствую!