URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6653
[ Назад ]

Исходное сообщение
"Как задать source IP?"
Отправлено Yahan , 22-Ноя-04 22:03

По умолчанию если с самого маршрутизатора выполнить, допусим Ping, то он выберет в качестве IP источника адрес интерфейса с которого уходит пакет.
Как можно указать ему адрес, которым нужно пользоваться на самамом деле?
Дело в том, что я поднял IPSec для проброса трафика между двумя сетками (шифрую пакеты у которых src и dest адреса из внутренних сетей). Все хорошо, но когда лезешь с маршрутизатора в удаленную внутреннюю сетку. В зтом случае Cisco в качестве source IP использует WAN адрес :(
Что посоветуете сделать?

Содержание

Как задать source IP?,citrin, 22:17 , 22-Ноя-04
- Как задать source IP?,Yahan, 14:32 , 23-Ноя-04
  - Как задать source IP?,Сайко, 14:43 , 23-Ноя-04
  - Как задать source IP?,citrin, 22:15 , 23-Ноя-04
    - Как задать source IP?,Yahan, 16:13 , 24-Ноя-04
      - Как задать source IP?,BJ, 00:30 , 29-Ноя-04

Сообщения в этом обсуждении

"Как задать source IP?"
Отправлено citrin , 22-Ноя-04 22:17

>По умолчанию если с самого маршрутизатора выполнить, допусим Ping, то он выберет
>в качестве IP источника адрес интерфейса с которого уходит пакет.
>
>Как можно указать ему адрес, которым нужно пользоваться на самамом деле?
В extended ping это есть.
http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/produ...
--
AVY11-RIPE

"Как задать source IP?"
Отправлено Yahan , 23-Ноя-04 14:32

>>По умолчанию если с самого маршрутизатора выполнить, допусим Ping, то он выберет
>>в качестве IP источника адрес интерфейса с которого уходит пакет.
>>
>>Как можно указать ему адрес, которым нужно пользоваться на самамом деле?
>
>В extended ping это есть.
Согласен.
А если мне надо, допустим, copy run tfp://192.168.... или telnet? :)
Можно было бы применить NAT для замены source IP на внутренний, но циска делает NAT только для транзитных пакетов :(. Или я не прав?

"Как задать source IP?"
Отправлено Сайко , 23-Ноя-04 14:43

>А если мне надо, допустим, copy run tfp://192.168....
ip tftp source-interface <intf-name>
>или telnet? :)
telnet <your.ip.addr.here> /source-interface <intf-name>

"Как задать source IP?"
Отправлено citrin , 23-Ноя-04 22:15

>>>По умолчанию если с самого маршрутизатора выполнить, допусим Ping, то он выберет
>>>в качестве IP источника адрес интерфейса с которого уходит пакет.
>>>
>>>Как можно указать ему адрес, которым нужно пользоваться на самамом деле?
>>
>>В extended ping это есть.
>
>Согласен.
>А если мне надо, допустим, copy run tfp://192.168.... или telnet? :)
Можно так в конфигах роутеров писать, чтоб неоднозначности не было:
ip telnet source-interface Loopback0
ip tftp source-interface Loopback0
ip flow-export source Loopback0
ip radius source-interface Loopback0
logging source-interface Loopback0
ntp source Loopback0
--
AVY11-RIPE

"Как задать source IP?"
Отправлено Yahan , 24-Ноя-04 16:13

>>А если мне надо, допустим, copy run tfp://192.168.... или telnet? :)
>
>Можно так в конфигах роутеров писать, чтоб неоднозначности не было:
>ip telnet source-interface Loopback0
>ip tftp source-interface Loopback0
>ip flow-export source Loopback0
>ip radius source-interface Loopback0
>logging source-interface Loopback0
>ntp source Loopback0
Смотрится красиво.
Скоро начну уважать циску :)
А вот с DNS, похоже, так не сделаешь.

"Как задать source IP?"
Отправлено BJ , 29-Ноя-04 00:30

>>>А если мне надо, допустим, copy run tfp://192.168.... или telnet? :)
>>
>>Можно так в конфигах роутеров писать, чтоб неоднозначности не было:
>>ip telnet source-interface Loopback0
>>ip tftp source-interface Loopback0
>>ip flow-export source Loopback0
>>ip radius source-interface Loopback0
>>logging source-interface Loopback0
>>ntp source Loopback0
>
>Смотрится красиво.
>Скоро начну уважать циску :)
>
>А вот с DNS, похоже, так не сделаешь.
ip domain-lookup source-interface Loopback0 :))