URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4840
[ Назад ]

Исходное сообщение
"тунель между цисками"
Отправлено bash , 27-Фев-04 04:04

есть несколько роутеров (около 8) администраторский доступ есть ко всем.
например на одной циске (назовём её CISCO_1) запретили (по ip-адресам)входить с циски CISCO_2 (включая все подсети которые идут с неё). Вопрос: можно ли из подсети с CISCO_2 пройти в подсеть CISCO_1 через циску CISCO_3, разумеется нужно, чтобы циске CISCO_1 казалось, что входят из подсети CISCO_3 (в общем шоб ip-адрес был другой). вот такая заморочка.
везде адреса используются реальные, nat нигде не поднят.
очень прошу помогите.

Содержание

тунель между цисками,bash, 04:46 , 27-Фев-04
- тунель между цисками,Vlad, 07:19 , 27-Фев-04
  - тунель между цисками,bash, 09:50 , 27-Фев-04
    - тунель между цисками,AlexDv, 10:32 , 27-Фев-04
      - тунель между цисками,bash, 10:55 , 27-Фев-04

Сообщения в этом обсуждении

"тунель между цисками"
Отправлено bash , 27-Фев-04 04:46

забыл сказать, что лезть на циску CISCO_1 нельзя
и все циски 26-ой серии.

"тунель между цисками"
Отправлено Vlad , 27-Фев-04 07:19

>забыл сказать, что лезть на циску CISCO_1 нельзя
>
>и все циски 26-ой серии.
nat на циско3

"тунель между цисками"
Отправлено bash , 27-Фев-04 09:50

>nat на циско3
тогда такой вопрос:
можно ли поднять nat только только если ломятся с моих адресов ? а остальные чтоб ходили не маскированые ... и скажите поподробнее как ? plz

"тунель между цисками"
Отправлено AlexDv , 27-Фев-04 10:32

>
>>nat на циско3
>
>тогда такой вопрос:
>можно ли поднять nat только только если ломятся с моих адресов ?
>а остальные чтоб ходили не маскированые ... и скажите поподробнее как
>? plz
Примерно так
ip nat inside source route-map nat_fromC2 interface XXXXX overload
route-map nat_fromC2 permit 10
match ip address 100
access-list 100 permit ip .... from Cisco2 to Cisco1
access-list 100 deny ip any any

"тунель между цисками"
Отправлено bash , 27-Фев-04 10:55

сэньк !