форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"cisco 2621  nat+flow+спутник"

Сообщение от Zergalius (ok) on 30-Янв-08, 11:20

Имеется на данный момент: cisco 2621 с 2я eth (внешний и внутренний), настроен NAT и ip-accounting(складываю в мускуль), имеется трансляция нескольких внутренних адресов по отдельным портам наружу. Начальство хочет поставить спутниковую тарелку. Что мне надо сделать: - сохранить структуру сетки нутронутой по возможности, т.к. не хочется перенастраивать всё; - инет получать уже через тарелку, запросы через выделенный канал; - обеспечить точный сбор статистики, ip-accounting хотелось бы заменить на flow. Какие возможные решения тут могут быть? Предпологаю возможность разместить на отдельной машине внутри сети приём трифика со спутника, а на киске сделать перенаправление, но опыта в этом ноль, учитывая nat и flow.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "cisco 2621  nat+flow+спутник"

Сообщение от CrAzOiD (ok) on 30-Янв-08, 13:36

>[оверквотинг удален] >- сохранить структуру сетки нутронутой по возможности, т.к. не хочется перенастраивать всё; > >- инет получать уже через тарелку, запросы через выделенный канал; >- обеспечить точный сбор статистики, ip-accounting хотелось бы заменить на flow. > >Какие возможные решения тут могут быть? > >Предпологаю возможность разместить на отдельной машине внутри сети приём трифика со спутника, >а на киске сделать перенаправление, но опыта в этом ноль, учитывая >nat и flow. route-map в этом деле помогает на ура ну и nat через те же route-map делал такое, предполагается что тарелка прикручена к отдельной машине

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "cisco 2621  nat+flow+спутник"
	Сообщение от Zergalius (ok) on 30-Янв-08, 14:16
	>route-map в этом деле помогает на ура >ну и nat через те же route-map >делал такое, предполагается что тарелка прикручена к отдельной машине Т.е. nat для машины с тарелкой, а для всех остальных route-map на эту машину?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "cisco 2621  nat+flow+спутник"
	Сообщение от CrAzOiD (ok) on 30-Янв-08, 15:20
	Как-то так лишнее скипнуто 192.168.5.10 - это машинка к которой прикручена тарелка 192.168.5.1 - это прокся на сквиде юзвери хотят в инет тока через проскю, кошка заворачивает трафик http, https в тарелку не забываем дать машине с тарелкой возможность установить туннельное соединение как считать трафик... вопрос конечно интересный входящий со спутника тебе надо считать на той машине к которой прикручена тарелка. Но это уже некошечная тема, имхо =========================== bridge irb ! ! interface Null0 no ip unreachables ! interface Ethernet0 ip address 192.168.5.254 255.255.255.0 ip nat inside ip route-cache flow no cdp enable hold-queue 100 out ip policy route-map SATELLITE ! interface ATM0 no ip address no atm ilmi-keepalive dsl operating-mode auto ! interface ATM0.1 point-to-point bridge-group 1 pvc 8/35 ! ! interface BVI1 ip address ххх.ххх.ххх.103 255.255.255.224 ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip route-cache flow ! ip nat inside source list NAT interface BVI1 overload ip classless ip route 0.0.0.0 0.0.0.0 ххх.ххх.ххх.97 permanent ! ! ip access-list extended NAT permit ip host 192.168.5.1 any permit tcp host 192.168.5.10 host 195.10.212.5 eq 1723 ! туннель для машинки с тарелкой permit tcp host 192.168.5.10 any eq www permit tcp host 192.168.5.10 any eq 443 deny   ip any any ip access-list extended SAT-ACL deny   ip host 192.168.5.10 any permit tcp 192.168.5.0 0.0.0.255 any eq www permit tcp 192.168.5.0 0.0.0.255 any eq 443 deny   ip any any ! route-map SATELLITE permit 10 match ip address SAT-ACL set ip next-hop 192.168.5.10 ! bridge 1 protocol ieee bridge 1 route ip !
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "cisco 2621  nat+flow+спутник"
	Сообщение от Zergalius (ok) on 31-Янв-08, 06:46
	> >как считать трафик... вопрос конечно интересный >входящий со спутника тебе надо считать на той машине к которой прикручена >тарелка. Но это уже некошечная тема, имхо > В этом то и основная проблема, поднимать что-то типа эмуляции ip-accauntinga не хочется, зачем мне тогда киска, вместо неё можно воткнуть просто машинку с тарелкой.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "cisco 2621  nat+flow+спутник"
	Сообщение от CrAzOiD (ok) on 31-Янв-08, 10:08
	>> >>как считать трафик... вопрос конечно интересный >>входящий со спутника тебе надо считать на той машине к которой прикручена >>тарелка. Но это уже некошечная тема, имхо >> > >В этом то и основная проблема, поднимать что-то типа эмуляции ip-accauntinga не >хочется, зачем мне тогда киска, вместо неё можно воткнуть просто машинку >с тарелкой. покупайте тогда спутниковый модуль
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]