URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6108
[ Назад ]
Исходное сообщение
"Cisco и два канала к провайдеру"
Отправлено user , 10-Сен-04 17:11 
Привет всем!
Братья подскажите
Есть cisco 1720 и 2 канала на провайдера
один забит полностью, а другой предназначен для того, чтобы пользователи извне заходили на внутренний веб-сервер.
Что надо сказать на cisco, чтобы она ответы от веб-сервера отправляла в этот канал для веба, а не отправляла  по default, который смотрит в забитый канал
Содержание
Сообщения в этом обсуждении
"Cisco и два канала к провайдеру"
Отправлено 8thc , 10-Сен-04 17:12 
>Привет всем!
>Братья подскажите
>Есть cisco 1720 и 2 канала на провайдера
>один забит полностью, а другой предназначен для того, чтобы пользователи извне заходили
>на внутренний веб-сервер.
>Что надо сказать на cisco, чтобы она ответы от веб-сервера отправляла в
>этот канал для веба, а не отправляла  по default, который
>смотрит в забитый канал


Policy Based Routing. Читайте на www.cisco.com

"Cisco и два канала к провайдеру"
Отправлено user , 10-Сен-04 17:20 
>>Привет всем!
>>Братья подскажите
>>Есть cisco 1720 и 2 канала на провайдера
>>один забит полностью, а другой предназначен для того, чтобы пользователи извне заходили
>>на внутренний веб-сервер.
>>Что надо сказать на cisco, чтобы она ответы от веб-сервера отправляла в
>>этот канал для веба, а не отправляла  по default, который
>>смотрит в забитый канал
>
>
>Policy Based Routing. Читайте на www.cisco.com

да это понятно где читать, но надо очень быстро, пример конфига если можно

"Cisco и два канала к провайдеру"
Отправлено 8thc , 10-Сен-04 17:24 
>>>Привет всем!
>>>Братья подскажите
>>>Есть cisco 1720 и 2 канала на провайдера
>>>один забит полностью, а другой предназначен для того, чтобы пользователи извне заходили
>>>на внутренний веб-сервер.
>>>Что надо сказать на cisco, чтобы она ответы от веб-сервера отправляла в
>>>этот канал для веба, а не отправляла  по default, который
>>>смотрит в забитый канал
>>
>>
>>Policy Based Routing. Читайте на www.cisco.com
>
>да это понятно где читать, но надо очень быстро, пример конфига если
>можно


ip access-list standart 1
permit host <server_ip>

route-map map1 permit 10
match ip address 1
set ip nex-hop <isp_ip>

route-map map1 permit 20

int <внутренний и-фейс смотрящий к серверу>
ip policy route-map map1

"Cisco и два канала к провайдеру"
Отправлено user , 10-Сен-04 17:36 
>>>>Привет всем!
>>>>Братья подскажите
>>>>Есть cisco 1720 и 2 канала на провайдера
>>>>один забит полностью, а другой предназначен для того, чтобы пользователи извне заходили
>>>>на внутренний веб-сервер.
>>>>Что надо сказать на cisco, чтобы она ответы от веб-сервера отправляла в
>>>>этот канал для веба, а не отправляла  по default, который
>>>>смотрит в забитый канал
>>>
>>>
>>>Policy Based Routing. Читайте на www.cisco.com
>>
>>да это понятно где читать, но надо очень быстро, пример конфига если
>>можно
>
>
>ip access-list standart 1
>permit host <server_ip>
>
>route-map map1 permit 10
> match ip address 1
> set ip nex-hop <isp_ip>
>
>route-map map1 permit 20
>
>int <внутренний и-фейс смотрящий к серверу>
>ip policy route-map map1

я не все написал, наверное, надо, чтобы только пакеты от внутреннего веба уходили в пустой канал, а все остальное работало в основном

"Cisco и два канала к провайдеру"
Отправлено user , 10-Сен-04 17:40 
>>>>>Привет всем!
>>>>>Братья подскажите
>>>>>Есть cisco 1720 и 2 канала на провайдера
>>>>>один забит полностью, а другой предназначен для того, чтобы пользователи извне заходили
>>>>>на внутренний веб-сервер.
>>>>>Что надо сказать на cisco, чтобы она ответы от веб-сервера отправляла в
>>>>>этот канал для веба, а не отправляла  по default, который
>>>>>смотрит в забитый канал
>>>>
>>>>
>>>>Policy Based Routing. Читайте на www.cisco.com
>>>
>>>да это понятно где читать, но надо очень быстро, пример конфига если
>>>можно
>>
>>
>>ip access-list standart 1
>>permit host <server_ip>
>>
>>route-map map1 permit 10
>> match ip address 1
>> set ip nex-hop <isp_ip>
>>
>>route-map map1 permit 20
>>
>>int <внутренний и-фейс смотрящий к серверу>
>>ip policy route-map map1
>
>я не все написал, наверное, надо, чтобы только пакеты от внутреннего веба
>уходили в пустой канал, а все остальное работало в основном
может быть как-то access-list более точно указать
пример
access-list 100 tcp any 80 any
что скажете
а то боюсь экспериментировать, cisco рабочая и находится далеко ребутить по питания нельзя если, что не так сделаю


"Cisco и два канала к провайдеру"
Отправлено 8thc , 10-Сен-04 17:46 
>>>>>>Привет всем!
>>>>>>Братья подскажите
>>>>>>Есть cisco 1720 и 2 канала на провайдера
>>>>>>один забит полностью, а другой предназначен для того, чтобы пользователи извне заходили
>>>>>>на внутренний веб-сервер.
>>>>>>Что надо сказать на cisco, чтобы она ответы от веб-сервера отправляла в
>>>>>>этот канал для веба, а не отправляла  по default, который
>>>>>>смотрит в забитый канал
>>>>>
>>>>>
>>>>>Policy Based Routing. Читайте на www.cisco.com
>>>>
>>>>да это понятно где читать, но надо очень быстро, пример конфига если
>>>>можно
>>>
>>>
>>>ip access-list standart 1
>>>permit host <server_ip>
>>>
>>>route-map map1 permit 10
>>> match ip address 1
>>> set ip nex-hop <isp_ip>
>>>
>>>route-map map1 permit 20
>>>
>>>int <внутренний и-фейс смотрящий к серверу>
>>>ip policy route-map map1
>>
>>я не все написал, наверное, надо, чтобы только пакеты от внутреннего веба
>>уходили в пустой канал, а все остальное работало в основном
>может быть как-то access-list более точно указать
>пример
>access-list 100 tcp any 80 any
>что скажете
>а то боюсь экспериментировать, cisco рабочая и находится далеко ребутить по питания
>нельзя если, что не так сделаю


если хотите чтобы токо http ответы уходили по этому каналу то -
access-list 100 permit tcp <web_server_ip> eq 80 any