URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 958
[ Назад ]

Исходное сообщение
"Перенаправление трафика Cisco"
Отправлено Quantum , 08-Сен-13 12:06

Пусть есть маршрутизаторы cisco А и Б.
Между ними поднят GRE туннель (10.1.1.0 / 30). На А - 10.1.1.1 на Б - 10.1.1.2
На А имеется локальная сеть 192.168.1.0 / 24 на Б 172.16.0.0 / 24
Как сделать так чтобы при прихождении сигналов из локальной сети Б на адрес 10.1.1.1 сигналы
шли на определенный хост сети А (например на 192.168.1.100) ?
Маршрутизатор Б не должен знать какая локальная сеть в маршрутизатора А, т.е он должен отсылать сигналы только на адрес 10.1.1.1. Маршрутизатор А знает адрес локальной сети Б.

Содержание

Перенаправление трафика Cisco,eek, 17:43 , 08-Сен-13
- Перенаправление трафика Cisco,Quantum, 22:30 , 09-Сен-13
Перенаправление трафика Cisco,anonymous, 22:29 , 08-Сен-13
- Перенаправление трафика Cisco,Quantum, 22:19 , 09-Сен-13
  - Перенаправление трафика Cisco,crash, 08:02 , 10-Сен-13
    - Перенаправление трафика Cisco,Quantum, 13:50 , 10-Сен-13

Сообщения в этом обсуждении

"Перенаправление трафика Cisco"
Отправлено eek , 08-Сен-13 17:43

Сделайте SPAN на свиче в который воткнут маршрутизатор.

"Перенаправление трафика Cisco"
Отправлено Quantum , 09-Сен-13 22:30

> Сделайте SPAN на свиче в который воткнут маршрутизатор.
Схема подключения :
Хост (Windows 7) 192.168.1.100 <-> cisco 851 (192.168.1.1)
cisco 851 имеет внешний ір от провайдера 1.1.1.1 (FastEthernet4)
GRE туннель на сisco 851
   interface Tunnel0
   ip address 10.1.1.1 255.255.255.252
   tunnel source FastEthernet4
   tunnel destination 2.2.2.2
На Windows 7 все понятно нужно прописать route -p add 172.16.0.0 mask 255.255.0.0 192.168.1.1
На cisco 851 прописать ip route 172.16.0.0 255.255.0.0 tunnel0
ping 172.16.0.1 работает на cisco
но тамже ping 172.16.0.1 source 192.168.1.1 не работает

"Перенаправление трафика Cisco"
Отправлено anonymous , 08-Сен-13 22:29

http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tec...

"Перенаправление трафика Cisco"
Отправлено Quantum , 09-Сен-13 22:19

> http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tec...
Делаю вот так :
access-list 10 permit 192.168.1.0 0.0.0.255
ip nat inside source list 10 interface FastEthernet4 overload
ip nat inside source static tcp 192.168.1.100 777 1.1.1.1 777 extendable
FastEthernet4 внешний интерфейс cisco 851 со статическим адресом 1.1.1.1
все прекрасно работает.
Но если это делать для GRE туннеля
access-list 10 permit 192.168.1.0 0.0.0.255
ip nat inside source list 10 interface tunnel0 overload
ip nat inside source static tcp 192.168.1.100 777 10.1.1.1 777 extendable
то нифига не работает !!!

"Перенаправление трафика Cisco"
Отправлено crash , 10-Сен-13 08:02

> Но если это делать для GRE туннеля
вы на нем написали что там есть nat?

"Перенаправление трафика Cisco"
Отправлено Quantum , 10-Сен-13 13:50

>> Но если это делать для GRE туннеля
> вы на нем написали что там есть nat?
Ура заработало !!! Я и раньше пытался указать nat для туннеля но все время выдавало ошибку, а после того как вы написали решил сбросить всю конфигурацию cisco и все настроить заново и все получилось.