forum.opennet.ru - "маршрутизация на 1900 cisco" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"маршрутизация на 1900 cisco"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"маршрутизация на 1900 cisco"	+/–
Сообщение от smersh2004 (ok) on 09-Дек-13, 21:18
есть 1900 cisco с белым адресом, тут поставили задачу, что бы при обращении на эту циску с конкретного белого адреса ip1 трафик перенаправлялся на белый ip2 и в обратную сторону так же, и весь поток проходил по маршруту ip1 <-> cisco <-> ip2. что-то не понимаю как к этой задаче подступиться. пока получается что поток идет в одну сторону через циску, а обратно напрямую.
Ответить \| Правка \| Cообщить модератору

Оглавление

маршрутизация на 1900 cisco, Merridius, 23:53 , 09-Дек-13, (1)

маршрутизация на 1900 cisco, McLeod095, 12:53 , 10-Дек-13, (2)

маршрутизация на 1900 cisco, smersh2004, 14:42 , 10-Дек-13, (3)

маршрутизация на 1900 cisco, McLeod095, 16:33 , 10-Дек-13, (5)

маршрутизация на 1900 cisco, smersh2004, 19:48 , 11-Дек-13, (6)

маршрутизация на 1900 cisco, sTALK_specTrum, 08:39 , 13-Дек-13, (8)

маршрутизация на 1900 cisco, sTALK_specTrum, 08:48 , 13-Дек-13, (9)

маршрутизация на 1900 cisco, ShyLion, 15:50 , 10-Дек-13, (4)

маршрутизация на 1900 cisco, smersh2004, 19:49 , 11-Дек-13, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "маршрутизация на 1900 cisco" +/–

Сообщение от Merridius (ok) on 09-Дек-13, 23:53

> есть 1900 cisco с белым адресом, тут поставили задачу, что бы при
> обращении на эту циску с конкретного белого  адреса ip1 трафик
> перенаправлялся на белый ip2 и в обратную сторону так же, и
> весь поток проходил по маршруту ip1 <-> cisco <-> ip2. что-то
> не понимаю как к этой задаче подступиться. пока получается что поток
> идет в одну сторону через циску, а обратно напрямую.
PBR

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "маршрутизация на 1900 cisco" +/–

Сообщение от McLeod095 (??) on 10-Дек-13, 12:53

>> есть 1900 cisco с белым адресом, тут поставили задачу, что бы при
>> обращении на эту циску с конкретного белого  адреса ip1 трафик
>> перенаправлялся на белый ip2 и в обратную сторону так же, и
>> весь поток проходил по маршруту ip1 <-> cisco <-> ip2. что-то
>> не понимаю как к этой задаче подступиться. пока получается что поток
>> идет в одну сторону через циску, а обратно напрямую.
> PBR
Не знаю зачем здесь PBR.
Если у Вас все работает, то скорее всего вы настроили  DNAT на циске и трафик как и положено ему летит с ip1 на ip2 и все нормально. Но вот вопрос, как ip2 второй узнает куда ему посылать ответ? Конечно он посмотрит в поле SRC IP и определит что запрос к нему пришел с адреса 8.8.8.8 и согласно локальной таблице маршрутизации отправит ответ обратно.
Конечно лучше знать схему размещения  ip1 и ip2. Но если это два разных устройства. Придется наверное еще SNAT ну или на устройстве с ip2 указать шлюз по умолчанию ip1

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "маршрутизация на 1900 cisco" +/–

Сообщение от smersh2004 (ok) on 10-Дек-13, 14:42

как-то работает, точнее не работает, потому-что ip2 отправляет ответы на ip1, а первый не понимает откуда ему ответы приходят, так как он отправлял пакеты на циску. Надо что бы воторой общался только с циской, так же как и первый.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "маршрутизация на 1900 cisco" +/–

Сообщение от McLeod095 (??) on 10-Дек-13, 16:33

> как-то работает, точнее не работает, потому-что ip2 отправляет ответы на ip1, а
> первый не понимает откуда ему ответы приходят, так как он отправлял
> пакеты на циску. Надо что бы воторой общался только с циской,
> так же как и первый.
А можно хоть схему что и как?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "маршрутизация на 1900 cisco" +/–

Сообщение от smersh2004 (ok) on 11-Дек-13, 19:48

>> как-то работает, точнее не работает, потому-что ip2 отправляет ответы на ip1, а
>> первый не понимает откуда ему ответы приходят, так как он отправлял
>> пакеты на циску. Надо что бы воторой общался только с циской,
>> так же как и первый.
> А можно хоть схему что и как?
А схема простая, точка А начинает общаться с адресом циски, та видит что на нее вышел нужный адрес нужный адрес и через себя перебрасывает вечь поток на точку В, причем чтобы В обратные пакеты слала на циску, а та уже в свою очередь отправляла их на точку А, обратно в тойже последовательности.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "маршрутизация на 1900 cisco" +/–

Сообщение от sTALK_specTrum on 13-Дек-13, 08:39

> А схема простая, точка А начинает общаться с адресом циски, та видит
> что на нее вышел нужный адрес нужный адрес и через себя
> перебрасывает вечь поток на точку В, причем чтобы В обратные пакеты
> слала на циску, а та уже в свою очередь отправляла их
> на точку А, обратно в тойже последовательности.
А теперь включаем логику, или у кого что есть.
Итак точка A посылает IP-пакет на cisco. То есть srcA/dstC. Та его перебрасывает для B без изменений. Точка B посылает ответный пакет - srcB/dstA. Пусть даже его каким-то каком прогнать через cisco - что подумает точка А, если она посылала пакет на С, а ей пришет ответ от В?
Как некое костыльное решение (для такого же костыльного случая) подумать надо в сторону static nat.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "маршрутизация на 1900 cisco" +/–

Сообщение от sTALK_specTrum on 13-Дек-13, 08:48

> Та его
> перебрасывает для B без изменений.
У самого логика выполнила недопустимую операцию и будет закрыта.  =)
Конечно же без изменений точка В вообще не примет пакет с dstC.
То есть NAT по любому.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

4. "маршрутизация на 1900 cisco" +/–

Сообщение от ShyLion (ok) on 10-Дек-13, 15:50

> есть 1900 cisco с белым адресом, тут поставили задачу, что бы при
> обращении на эту циску с конкретного белого  адреса ip1 трафик
> перенаправлялся на белый ip2 и в обратную сторону так же, и
> весь поток проходил по маршруту ip1 <-> cisco <-> ip2. что-то
> не понимаю как к этой задаче подступиться. пока получается что поток
> идет в одну сторону через циску, а обратно напрямую.
Нужно последовательно два НАТа и входящий и исходящие IP разные.
A->B->C
A->B
нат №1
A->C
нат №2
b->C
Для всего этого пока вижу решение нарезкой роутера на VRF. Пропускная способность конечно будет не ахти. Еще нужны адреса. Адреса b и B будут разные.

Ну и это конечно все бред. Лучше постановку задачи переосмыслить.

PS: еще вариант попробовать NAT NVI, он позволяет хаирпинить.
PPS: какой объем траффика предполагается?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "маршрутизация на 1900 cisco" +/–

Сообщение от smersh2004 (ok) on 11-Дек-13, 19:49

>[оверквотинг удален]
> нат №1
> A->C
> нат №2
> b->C
> Для всего этого пока вижу решение нарезкой роутера на VRF. Пропускная способность
> конечно будет не ахти. Еще нужны адреса. Адреса b и B
> будут разные.
> Ну и это конечно все бред. Лучше постановку задачи переосмыслить.
> PS: еще вариант попробовать NAT NVI, он позволяет хаирпинить.
> PPS: какой объем траффика предполагается?
Да не слишком большой объем предполагается, и поток не должен быть большим. А переосмыслиить сложно, поставили именно такую задачу.
схема простая, точка А начинает общаться с адресом циски, та видит что на нее вышел нужный адрес нужный адрес и через себя перебрасывает вечь поток на точку В, причем чтобы В обратные пакеты слала на циску, а та уже в свою очередь отправляла их на точку А, обратно в тойже последовательности

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "маршрутизация на 1900 cisco"	+/–
Сообщение от Merridius (ok) on 09-Дек-13, 23:53
> есть 1900 cisco с белым адресом, тут поставили задачу, что бы при > обращении на эту циску с конкретного белого адреса ip1 трафик > перенаправлялся на белый ip2 и в обратную сторону так же, и > весь поток проходил по маршруту ip1 <-> cisco <-> ip2. что-то > не понимаю как к этой задаче подступиться. пока получается что поток > идет в одну сторону через циску, а обратно напрямую. PBR
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "маршрутизация на 1900 cisco"	+/–
	Сообщение от McLeod095 (??) on 10-Дек-13, 12:53
	>> есть 1900 cisco с белым адресом, тут поставили задачу, что бы при >> обращении на эту циску с конкретного белого адреса ip1 трафик >> перенаправлялся на белый ip2 и в обратную сторону так же, и >> весь поток проходил по маршруту ip1 <-> cisco <-> ip2. что-то >> не понимаю как к этой задаче подступиться. пока получается что поток >> идет в одну сторону через циску, а обратно напрямую. > PBR Не знаю зачем здесь PBR. Если у Вас все работает, то скорее всего вы настроили DNAT на циске и трафик как и положено ему летит с ip1 на ip2 и все нормально. Но вот вопрос, как ip2 второй узнает куда ему посылать ответ? Конечно он посмотрит в поле SRC IP и определит что запрос к нему пришел с адреса 8.8.8.8 и согласно локальной таблице маршрутизации отправит ответ обратно. Конечно лучше знать схему размещения ip1 и ip2. Но если это два разных устройства. Придется наверное еще SNAT ну или на устройстве с ip2 указать шлюз по умолчанию ip1
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "маршрутизация на 1900 cisco"	+/–
	Сообщение от smersh2004 (ok) on 10-Дек-13, 14:42
	как-то работает, точнее не работает, потому-что ip2 отправляет ответы на ip1, а первый не понимает откуда ему ответы приходят, так как он отправлял пакеты на циску. Надо что бы воторой общался только с циской, так же как и первый.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "маршрутизация на 1900 cisco"	+/–
	Сообщение от McLeod095 (??) on 10-Дек-13, 16:33
	> как-то работает, точнее не работает, потому-что ip2 отправляет ответы на ip1, а > первый не понимает откуда ему ответы приходят, так как он отправлял > пакеты на циску. Надо что бы воторой общался только с циской, > так же как и первый. А можно хоть схему что и как?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "маршрутизация на 1900 cisco"	+/–
	Сообщение от smersh2004 (ok) on 11-Дек-13, 19:48
	>> как-то работает, точнее не работает, потому-что ip2 отправляет ответы на ip1, а >> первый не понимает откуда ему ответы приходят, так как он отправлял >> пакеты на циску. Надо что бы воторой общался только с циской, >> так же как и первый. > А можно хоть схему что и как? А схема простая, точка А начинает общаться с адресом циски, та видит что на нее вышел нужный адрес нужный адрес и через себя перебрасывает вечь поток на точку В, причем чтобы В обратные пакеты слала на циску, а та уже в свою очередь отправляла их на точку А, обратно в тойже последовательности.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "маршрутизация на 1900 cisco"	+/–
	Сообщение от sTALK_specTrum on 13-Дек-13, 08:39
	> А схема простая, точка А начинает общаться с адресом циски, та видит > что на нее вышел нужный адрес нужный адрес и через себя > перебрасывает вечь поток на точку В, причем чтобы В обратные пакеты > слала на циску, а та уже в свою очередь отправляла их > на точку А, обратно в тойже последовательности. А теперь включаем логику, или у кого что есть. Итак точка A посылает IP-пакет на cisco. То есть srcA/dstC. Та его перебрасывает для B без изменений. Точка B посылает ответный пакет - srcB/dstA. Пусть даже его каким-то каком прогнать через cisco - что подумает точка А, если она посылала пакет на С, а ей пришет ответ от В? Как некое костыльное решение (для такого же костыльного случая) подумать надо в сторону static nat.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	9. "маршрутизация на 1900 cisco"	+/–
	Сообщение от sTALK_specTrum on 13-Дек-13, 08:48
	> Та его > перебрасывает для B без изменений. У самого логика выполнила недопустимую операцию и будет закрыта. =) Конечно же без изменений точка В вообще не примет пакет с dstC. То есть NAT по любому.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору

4. "маршрутизация на 1900 cisco"	+/–
Сообщение от ShyLion (ok) on 10-Дек-13, 15:50
> есть 1900 cisco с белым адресом, тут поставили задачу, что бы при > обращении на эту циску с конкретного белого адреса ip1 трафик > перенаправлялся на белый ip2 и в обратную сторону так же, и > весь поток проходил по маршруту ip1 <-> cisco <-> ip2. что-то > не понимаю как к этой задаче подступиться. пока получается что поток > идет в одну сторону через циску, а обратно напрямую. Нужно последовательно два НАТа и входящий и исходящие IP разные. A->B->C A->B нат №1 A->C нат №2 b->C Для всего этого пока вижу решение нарезкой роутера на VRF. Пропускная способность конечно будет не ахти. Еще нужны адреса. Адреса b и B будут разные. Ну и это конечно все бред. Лучше постановку задачи переосмыслить. PS: еще вариант попробовать NAT NVI, он позволяет хаирпинить. PPS: какой объем траффика предполагается?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "маршрутизация на 1900 cisco"	+/–
	Сообщение от smersh2004 (ok) on 11-Дек-13, 19:49
	>[оверквотинг удален] > нат №1 > A->C > нат №2 > b->C > Для всего этого пока вижу решение нарезкой роутера на VRF. Пропускная способность > конечно будет не ахти. Еще нужны адреса. Адреса b и B > будут разные. > Ну и это конечно все бред. Лучше постановку задачи переосмыслить. > PS: еще вариант попробовать NAT NVI, он позволяет хаирпинить. > PPS: какой объем траффика предполагается? Да не слишком большой объем предполагается, и поток не должен быть большим. А переосмыслиить сложно, поставили именно такую задачу. схема простая, точка А начинает общаться с адресом циски, та видит что на нее вышел нужный адрес нужный адрес и через себя перебрасывает вечь поток на точку В, причем чтобы В обратные пакеты слала на циску, а та уже в свою очередь отправляла их на точку А, обратно в тойже последовательности
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору