вобщем циска 1760V держит несколько локальных подсетей...
на ней поднят также сервер pppoe... (интерфейс Virtual-Template 1)
деволтный маршрут прописан на подсетку (очень большую ведомственную)...
надо чтоб при коннекте по pppoe лезть в интернет через шлюз (линукс) "такой-то" (находится в одной подсети с циской)... а так получается, что циска отправляет меня в ведомственную сеть...
возможен ли вариант с wccp ? в инете нужен не тока web, но и news, ssh и т.д.

• дефолтный маршрут для интерфейса,fantom, 08:13 , 17-Дек-04
  • дефолтный маршрут для интерфейса,bash, 08:55 , 17-Дек-04
    • дефолтный маршрут для интерфейса,Сайко, 09:05 , 17-Дек-04
      • дефолтный маршрут для интерфейса,bash, 09:52 , 17-Дек-04
        • дефолтный маршрут для интерфейса,Сайко, 10:00 , 17-Дек-04
    • дефолтный маршрут для интерфейса,fantom, 09:55 , 17-Дек-04
      • дефолтный маршрут для интерфейса,bash, 10:02 , 17-Дек-04
        • дефолтный маршрут для интерфейса,Сайко, 10:12 , 17-Дек-04
        • дефолтный маршрут для интерфейса,fantom, 10:15 , 17-Дек-04
        • дефолтный маршрут для интерфейса,fantom, 10:18 , 17-Дек-04
          • дефолтный маршрут для интерфейса,Сайко, 10:27 , 17-Дек-04
            • дефолтный маршрут для интерфейса,bash, 10:43 , 17-Дек-04
              • дефолтный маршрут для интерфейса,Сайко, 10:46 , 17-Дек-04
                • дефолтный маршрут для интерфейса,bash, 10:56 , 17-Дек-04
                  • дефолтный маршрут для интерфейса,Сайко, 11:09 , 17-Дек-04
                    • дефолтный маршрут для интерфейса,bash, 18:05 , 17-Дек-04
                      • дефолтный маршрут для интерфейса,bash, 02:45 , 20-Дек-04

>вобщем циска 1760V держит несколько локальных подсетей...
>на ней поднят также сервер pppoe... (интерфейс Virtual-Template 1)
>деволтный маршрут прописан на подсетку (очень большую ведомственную)...
>надо чтоб при коннекте по pppoe лезть в интернет через шлюз (линукс)
>"такой-то" (находится в одной подсети с циской)... а так получается, что
>циска отправляет меня в ведомственную сеть...
>возможен ли вариант с wccp ? в инете нужен не тока web,
>но и news, ssh и т.д.
А что мешает дефолтом прописать инет, а ведомственную сеть - отдельным маршрутом?

в том то и дело: какой маршрут прописывать в ведомку если там хостов тысячи и подсетей сотни

Ну и что что сотни - они наверное все private?
Тогда:
ip route 10.0.0.0 255.0.0.0 X.X.X.X
ip route 172.16.0.0 255.240.0.0 X.X.X.X
ip route 192.168.0.0 255.255.0.0 X.X.X.X
Если есть там еще public - то и их туда же

А дефолт надо на интернет!

а при помощи route-map никак не проканает ?

Moжно и route-map...

>в том то и дело: какой маршрут прописывать в ведомку если там
>хостов тысячи и подсетей сотни

Если ведомственная сеть на "серых" адресах, то достаточно 3-х маршрутов
10.0.0.0 255.0.0.0
172.16.0.0 255.255.128.0
192.168.0.0 255.255.0.0

вот и все :)

да там хрен разберёш... не тока эти есть... дело в том, что там и там и в инете могут находится одинаковые адреса... т.е. смысл в том что, если я не приконектился по pppoe - то лезу в нашу сетку, если приконектился - то мне моя сетка не нужна и нужно лезти тока в инет

Тогда может стоить навести порядок?

>да там хрен разберёш... не тока эти есть... дело в том, что
>там и там и в инете могут находится одинаковые адреса... т.е.
>смысл в том что, если я не приконектился по pppoe -
>то лезу в нашу сетку, если приконектился - то мне моя
>сетка не нужна и нужно лезти тока в инет

А типа дофолт менять только при коннекте неполучается?
в скрипте ip-up сначала убиваешь дефолт в ведомку и поднимаешь в инет, а в ip-down - наоборот, убиваешь инетовский и поднимаешь ведомку...

>да там хрен разберёш... не тока эти есть... дело в том, что
>там и там и в инете могут находится одинаковые адреса... т.е.

Эээ это как  "одинаковые адреса" ??
т.е. ты видишь от себя 2 (или более) рщыеф ы щдинаковыми адресами?
ну и бардак там у вас :)

>смысл в том что, если я не приконектился по pppoe -
>то лезу в нашу сетку, если приконектился - то мне моя
>сетка не нужна и нужно лезти тока в инет

Во-во!!!
А он еще и усугубить хочет - роутмапы вешать, а потом не дай бог уволится и все секреты с собой унесет ;)

ну прикол в скрипте менять дефолтный маршрут... а остальные юзеры которые не приконектяться к pppoe ??? им то сетка нужна будет, а не инет :)
порядок не навести - это точно
увольняться не собираюсь...
и вообще не пойму циска стоит таких денег, а такую фишку держать не умеет ?
в теории - это вроде просто, на линухе бы запросто сделал... а с циской я новичок

Давайте тогда конфиги в студию.
Посмотрим как там с route-map сделать.

конф тут не причём... более того - вобще загрузитесь :)
объясню на словах:
циска с одним ethernet.
роутит пять подсеток локальных через каталист с виланами.
поднят сервер pppoe с внешней аутентификацией на радиусе.
прописан один дефолтный маршрут в ведомственную сеть.
всё.

нужно чтобы при подключенном pppoe она не направляла в ведомственную сеть, а в инет например через шлюз 12.12.12.1
всё

Смешно все это...

Если у Вас все так просто что даже конфиг не нужно показывать, то примерно так

interface XXX
ip policy route-map PPPOE
!
access-list 1 permit 172.16.255.0 0.0.0.255
!
route-map PPPOE permit 10
match ip address 1
set ip next-hop 12.12.12.1
!
route-map PPPOE permit 20
set ip next-hop 13.13.13.1
или set interface YYY

мужики, ну и последний вопрос, вернее два:
1) полисинг весить надо на ethernet или Virtual-Template1(который pppoe) ?
2) маршруты прописываются в этом случае только в роуте-мапах ? всмысле просто в режиме конфига маршруты уже не прописываются ?

чёрт, обманул вас... третий вопрос:
3) сильно ли этот полисинг нагружает циску ?

сэньк... усё сделал как сказал Сайко.