The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Secondary адреса на внешнем интерфейсе Cisco, !*! Посоветуйте железку, 22-Апр-11, 11:17  [смотреть все]
всем доброго времени суток!

Подскажите, плиз. Есть сетка белых адресов /29. На разных адресах этой сетки опубликованы разные сервисы. Теперь покупается Cisco 1841, я втыкаю внешний канал в ее интерфейс и прописываю несколько белых secondary адресов на интерфейсе, а потом с помощью NAT-а пробрасываю порты (публикую внутренние сервсиы) на этих белых адресах. То есть грубо говоря у меня 5 адресов на интерфейсе, 4 из них соответственно secondary, и мне на каждом надо несколько портов проборросить. Внимание, вопрос: будет ли такая схема работать? Эти secondary адреса Cisco видит также, как и основные, то есть я могу их в NATе использовать, в PBR, ACL и т.д.? И все будет роутиться, фильтроваться и т.д., несмотря на то, что они все на одном интерфейсе прописаны?

Ответить | Сообщить модератору
  • Secondary адреса на внешнем интерфейсе Cisco, !*! Николай, 11:21 , 22-Апр-11 (1)
    >[оверквотинг удален]
    > опубликованы разные сервисы. Теперь покупается Cisco 1841, я втыкаю внешний канал
    > в ее интерфейс и прописываю несколько белых secondary адресов на интерфейсе,
    > а потом с помощью NAT-а пробрасываю порты (публикую внутренние сервсиы) на
    > этих белых адресах. То есть грубо говоря у меня 5 адресов
    > на интерфейсе, 4 из них соответственно secondary, и мне на каждом
    > надо несколько портов проборросить. Внимание, вопрос: будет ли такая схема работать?
    > Эти secondary адреса Cisco видит также, как и основные, то есть
    > я могу их в NATе использовать, в PBR, ACL и т.д.?
    > И все будет роутиться, фильтроваться и т.д., несмотря на то, что
    > они все на одном интерфейсе прописаны?

    все будет работать мало того что бы прокидывать сервис в мир не надо вешать секондари адреса на внешнем интерфейсе, достаточно записи ip nat inside ... extended

    Ответить | Сообщить модератору
    • Secondary адреса на внешнем интерфейсе Cisco, !*! GolDi, 12:25 , 22-Апр-11 (2)
      >[оверквотинг удален]
      >> этих белых адресах. То есть грубо говоря у меня 5 адресов
      >> на интерфейсе, 4 из них соответственно secondary, и мне на каждом
      >> надо несколько портов проборросить. Внимание, вопрос: будет ли такая схема работать?
      >> Эти secondary адреса Cisco видит также, как и основные, то есть
      >> я могу их в NATе использовать, в PBR, ACL и т.д.?
      >> И все будет роутиться, фильтроваться и т.д., несмотря на то, что
      >> они все на одном интерфейсе прописаны?
      > все будет работать мало того что бы прокидывать сервис в мир не
      > надо вешать секондари адреса на внешнем интерфейсе, достаточно записи ip nat
      > inside ... extended

      Мало того, прописать их не получиться так как secondary адреса из одной сети.

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру