forum.opennet.ru - "Можно ли обдурить циску" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Можно ли обдурить циску"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Можно ли обдурить циску"
Сообщение от Akademik (ok) on 14-Фев-07, 10:29
Вопрос к спецам. Есть такая ситуация: кабель с инетом (UTP) от провайдера подключен в Циску. На этом порту в циске прописан ip маска шлюз (все эти параметры известны). Ну далее циска подключена в обычный коммутатор и через нее раздается инет в офис. Котроль доступа там же. Вопрос: можно ли как нибудь сделать так, чтобы поставить перед этой циской машину с FreeBSD с несколькими сетевухами, но чтобы инет был и на фрюхе и на циске тоже. Естественно пароля на кофигурирование циски нету, и менять там ничего нельзя. Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Можно ли обдурить циску, pavel, 11:51 , 14-Фев-07, (1)

Можно ли обдурить циску, frog, 12:34 , 14-Фев-07, (2)

Можно ли обдурить циску, rav_g, 13:48 , 14-Фев-07, (3)

Можно ли обдурить циску, rav_g, 13:49 , 14-Фев-07, (4)

Можно ли обдурить циску, pavel, 14:06 , 14-Фев-07, (5)

Можно ли обдурить циску, GloryS, 00:32 , 15-Фев-07, (6)

Можно ли обдурить циску, pavel_simple, 07:22 , 15-Фев-07, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "Можно ли обдурить циску"

Сообщение от pavel (??) on 14-Фев-07, 11:51

по поводу FreeBSD незнаю, а на линухе легко.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Можно ли обдурить циску"

Сообщение от frog (??) on 14-Фев-07, 12:34

>по поводу FreeBSD незнаю, а на линухе легко.
как?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Можно ли обдурить циску"

Сообщение от rav_g (??) on 14-Фев-07, 13:48

>>по поводу FreeBSD незнаю, а на линухе легко.
>
>как?
Думаю, без переконфигурирования циски не обойтись...
Если провайдер жестко выдал 1 IP, он должен быть жестко
прописан на внешнем интерфейсе (неважно, сервер это или циска), напр. ip_out.
Соответственно, на внутреннем интерфейсе - внутренний IP (шлюзовый), ip_in.
Если ты ставишь как роутер FreeBSD, тебе придется прописать на внешнем
интерфейсе ip_out, а на внутреннем - ip_in и наладить между ними роутинг.
Но тогда циске придется прописать на внешнем интерфейсе IP-адрес внутренней сети.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Можно ли обдурить циску"

Сообщение от rav_g (??) on 14-Фев-07, 13:49

Можно выкинуть циску нафиг, заменив ее сервером с FreeBSD :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Можно ли обдурить циску"

Сообщение от pavel (??) on 14-Фев-07, 14:06

примерно следующим образом
cisco ---- [eth0 LINUX eth1] ---- провайдер
на линухе создаём любой виртуальный интерфейс например tap0, делаем ему ip 192.168.0.1/24(от балды)
iptables -t nat PREROUTING -s [real ip] -i eth0 -j SNAT --to-source 192.168.0.2
соответственно этот реальный айпишник преобразуем в 192.168.0.2, т.е. default gw у него теперь 192.168.0.1 .
iptables -t nat PREROUTING -s 192.168.0.0/24 -i tap0 -j SNAT [real ip]
примерно вот так, правила прописать, маршрутизацию настроить, и поехали.
на ВСЁ это есть гдето хавто --- искать "netfilter iptables double SNAT"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Можно ли обдурить циску"

Сообщение от GloryS (??) on 15-Фев-07, 00:32

Ага...а на mac-адреса нам видимо насрать...:))
>примерно следующим образом
>
>cisco ---- [eth0 LINUX eth1] ---- провайдер
>
>на линухе создаём любой виртуальный интерфейс например tap0, делаем ему ip 192.168.0.1/24(от
>балды)
>iptables -t nat PREROUTING -s [real ip] -i eth0 -j SNAT --to-source
>192.168.0.2
>соответственно этот реальный айпишник преобразуем в 192.168.0.2, т.е. default gw у него
>теперь 192.168.0.1 .
>
>iptables -t nat PREROUTING -s 192.168.0.0/24 -i tap0 -j SNAT [real ip]
>
>
>примерно вот так, правила прописать, маршрутизацию настроить, и поехали.
>на ВСЁ это есть гдето хавто --- искать "netfilter iptables double SNAT"
>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Можно ли обдурить циску"

Сообщение от pavel_simple (ok) on 15-Фев-07, 07:22

>Ага...а на mac-адреса нам видимо насрать...:))
про mac-адреса и привязку никто ничего не говорил, да и с ними особенной проблемы нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Можно ли обдурить циску"
Сообщение от pavel (??) on 14-Фев-07, 11:51
по поводу FreeBSD незнаю, а на линухе легко.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Можно ли обдурить циску"
	Сообщение от frog (??) on 14-Фев-07, 12:34
	>по поводу FreeBSD незнаю, а на линухе легко. как?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Можно ли обдурить циску"
	Сообщение от rav_g (??) on 14-Фев-07, 13:48
	>>по поводу FreeBSD незнаю, а на линухе легко. > >как? Думаю, без переконфигурирования циски не обойтись... Если провайдер жестко выдал 1 IP, он должен быть жестко прописан на внешнем интерфейсе (неважно, сервер это или циска), напр. ip_out. Соответственно, на внутреннем интерфейсе - внутренний IP (шлюзовый), ip_in. Если ты ставишь как роутер FreeBSD, тебе придется прописать на внешнем интерфейсе ip_out, а на внутреннем - ip_in и наладить между ними роутинг. Но тогда циске придется прописать на внешнем интерфейсе IP-адрес внутренней сети.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Можно ли обдурить циску"
	Сообщение от rav_g (??) on 14-Фев-07, 13:49
	Можно выкинуть циску нафиг, заменив ее сервером с FreeBSD :-)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Можно ли обдурить циску"
	Сообщение от pavel (??) on 14-Фев-07, 14:06
	примерно следующим образом cisco ---- [eth0 LINUX eth1] ---- провайдер на линухе создаём любой виртуальный интерфейс например tap0, делаем ему ip 192.168.0.1/24(от балды) iptables -t nat PREROUTING -s [real ip] -i eth0 -j SNAT --to-source 192.168.0.2 соответственно этот реальный айпишник преобразуем в 192.168.0.2, т.е. default gw у него теперь 192.168.0.1 . iptables -t nat PREROUTING -s 192.168.0.0/24 -i tap0 -j SNAT [real ip] примерно вот так, правила прописать, маршрутизацию настроить, и поехали. на ВСЁ это есть гдето хавто --- искать "netfilter iptables double SNAT"
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Можно ли обдурить циску"
	Сообщение от GloryS (??) on 15-Фев-07, 00:32
	Ага...а на mac-адреса нам видимо насрать...:)) >примерно следующим образом > >cisco ---- [eth0 LINUX eth1] ---- провайдер > >на линухе создаём любой виртуальный интерфейс например tap0, делаем ему ip 192.168.0.1/24(от >балды) >iptables -t nat PREROUTING -s [real ip] -i eth0 -j SNAT --to-source >192.168.0.2 >соответственно этот реальный айпишник преобразуем в 192.168.0.2, т.е. default gw у него >теперь 192.168.0.1 . > >iptables -t nat PREROUTING -s 192.168.0.0/24 -i tap0 -j SNAT [real ip] > > >примерно вот так, правила прописать, маршрутизацию настроить, и поехали. >на ВСЁ это есть гдето хавто --- искать "netfilter iptables double SNAT" >
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Можно ли обдурить циску"
	Сообщение от pavel_simple (ok) on 15-Фев-07, 07:22
	>Ага...а на mac-адреса нам видимо насрать...:)) про mac-адреса и привязку никто ничего не говорил, да и с ними особенной проблемы нет
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]