форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"как сделать vpnpool адреса совподающими с LAN?"

Сообщение от Vitaly111 (ok) on 13-Авг-08, 11:09

Господа, нежданно-не гаданно свалился на мою голову вопрос по настройке Easy VPN? что бы адреса VPN клиентов пересекались с адресами из LAN. Требуется для обеспечения работы некого апп сервера. Там документально прописано, чтобы клиенты и сервер были в одной подсети. Для каждой следующей требуется новый сервер.. я в офиге от такой реализации.. схема такая: Иса (вн.ин. 172.16.0.254) - циска (172.16.0.10) - lan (172.16.0.0) На данный момент траф ходит так: inbound: Клиент - isa - проброс ipsec до циски - поднятие vpn туннеля и раздача клиенту адреса из пула 10.10.10.0 - сервер апп. outbound: сервер апп - isa - cisco - тунель - клиент На циске ip route 0.0.0.0 0.0.0.0 172.16.0.254 (isa), на апп сервере деф гейт: 172.16.0.254 (isa) на ise прописан маршрут в сеть 10.10.10.0. Все пашет. Теперь какимто образом надо сделать чтобы клиенты получали адреса из локалки 172.16.0.0, по причине указаной выше. Это вообще можно сделать? Конфиг предоставить пока не могу, но он стандартный ))Единственное, не отключен proxy arp на интерфейсе.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "как сделать vpnpool адреса совподающими с LAN?"

Сообщение от CrAzOiD (ok) on 13-Авг-08, 12:15

>[оверквотинг удален] >outbound: >сервер апп - isa - cisco - тунель - клиент > >На циске ip route 0.0.0.0 0.0.0.0 172.16.0.254 (isa), >на апп сервере деф гейт: 172.16.0.254 (isa) >на ise прописан маршрут в сеть 10.10.10.0. Все пашет. >Теперь какимто образом надо сделать чтобы клиенты получали адреса из локалки 172.16.0.0, >по причине указаной выше. Это вообще можно сделать? >Конфиг предоставить пока не могу, но он стандартный ))Единственное, не отключен proxy >arp на интерфейсе. пул из другой сети плюс NAT в нужные адреса

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "как сделать vpnpool адреса совподающими с LAN?"
	Сообщение от Vitaly111 (ok) on 13-Авг-08, 12:33
	> >пул из другой сети плюс NAT в нужные адреса а VPN точно занатить можно? Мысль такая проскакивала, но пока нет доступа к оборудованию.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "как сделать vpnpool адреса совподающими с LAN?"
	Сообщение от CrAzOiD (ok) on 13-Авг-08, 12:49
	> >> >>пул из другой сети плюс NAT в нужные адреса > >а VPN точно занатить можно? Мысль такая проскакивала, но пока нет доступа >к оборудованию. VPN это технологии Натят IP. Конечно можно
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "как сделать vpnpool адреса совподающими с LAN?"
	Сообщение от Vitaly111 (ok) on 13-Авг-08, 13:29
	>> >>> >>>пул из другой сети плюс NAT в нужные адреса >> >>а VPN точно занатить можно? Мысль такая проскакивала, но пока нет доступа >>к оборудованию. > >VPN это технологии >Натят IP. >Конечно можно Объясните дураку, а как пул занатить? То есть я создаю vlan interface и говорю, что он nat inside? А интервейсу eth 0/0 что он аутсайд? или нужно поднимать интерфейс 0/1.1?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "как сделать vpnpool адреса совподающими с LAN?"
	Сообщение от CrAzOiD (ok) on 13-Авг-08, 14:00
	>[оверквотинг удален] >>>к оборудованию. >> >>VPN это технологии >>Натят IP. >>Конечно можно > >Объясните дураку, а как пул занатить? >То есть я создаю vlan interface и говорю, что он nat inside? >А интервейсу eth 0/0 что он аутсайд? или нужно поднимать интерфейс >0/1.1? почитай вот это внимательно http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tec... нрисуй себе как у тебя идут пакеты и все станет ясно
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]