forum.opennet.ru - "Cisco soho 91 раздача инета

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco soho 91 раздача инета - ?"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco soho 91 раздача инета - ?"	+/–
Сообщение от W0wa (ok) on 15-Июн-12, 14:05
Есть модем зюхел p-660, который подключается к инету и на выходе DCHP раздает адреса автоматом от 192.168.0.2 Есть сеть 192.168.1.Х. В сети Cisco soho 91 (адрес 192.168.1.22). Идея такая: пользователь через cisco vpn client подключается к циске 192.168.1.22 (к WAN порту которой подключен модем) и получает доступ в инет. Вопрос как это сделать??? Гугли, но смог настроить только подключение vpn из сети.
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco soho 91 раздача инета - ?, W0wa, 16:38 , 15-Июн-12, (1)

Cisco soho 91 раздача инета - ?, Николай_kv, 16:46 , 15-Июн-12, (2)

Cisco soho 91 раздача инета - ?, W0wa, 17:27 , 15-Июн-12, (3)

Cisco soho 91 раздача инета - ?, Николай_kv, 17:41 , 15-Июн-12, (4)

Cisco soho 91 раздача инета - ?, W0wa, 18:01 , 15-Июн-12, (5)

Cisco soho 91 раздача инета - ?, Николай_kv, 18:27 , 15-Июн-12, (6)

Cisco soho 91 раздача инета - ?, W0wa, 18:39 , 15-Июн-12, (7)

Cisco soho 91 раздача инета - ?, Николай_kv, 18:47 , 15-Июн-12, (8)

Cisco soho 91 раздача инета - ?, W0wa, 11:12 , 16-Июн-12, (9)

Cisco soho 91 раздача инета - ?, W0wa, 14:46 , 16-Июн-12, (10)

Cisco soho 91 раздача инета - ?, VolanD, 05:36 , 18-Июн-12, (11)

Cisco soho 91 раздача инета - ?, W0wa, 06:42 , 18-Июн-12, (12)
Cisco soho 91 раздача инета - ?, Николай_kv, 10:47 , 18-Июн-12, (13)
Cisco soho 91 раздача инета - ?, VolanD, 11:30 , 18-Июн-12, (14)
Cisco soho 91 раздача инета - ?, W0wa, 12:04 , 18-Июн-12, (15)
Cisco soho 91 раздача инета - ?, W0wa, 12:05 , 18-Июн-12, (16)
Cisco soho 91 раздача инета - ?, VolanD, 12:29 , 18-Июн-12, (17)
Cisco soho 91 раздача инета - ?, VolanD, 12:50 , 18-Июн-12, (18)
Cisco soho 91 раздача инета - ?, W0wa, 06:50 , 19-Июн-12, (19)
Cisco soho 91 раздача инета - ?, VolanD, 09:33 , 19-Июн-12, (20)
Cisco soho 91 раздача инета - ?, W0wa, 11:54 , 19-Июн-12, (21)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от W0wa (ok) on 15-Июн-12, 16:38

Уточню. Помогите, пожалуйста, как реализовать следующую схему:
Сеть 192.168.1.Х
-LAN1-192.168.1.2-> циска -WAN-192.168.0.2->
-LAN-> adsl zyxel p-660 (192.168.0.1) -> инет
Если я подключаю адсл модем к компу и в настройках сети задаю
IP 192.168.0.2 маска 255.255.255.0 шлюз 192.168.0.1, то инет работает.
Как настроить маршруты чтобы инет работал на машинах из сети через циску?
Заранее спасибо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от Николай_kv (ok) on 15-Июн-12, 16:46

А зачем так усложнили и почему остановились на реализации именно цоско ВПН клиента.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от W0wa (ok) on 15-Июн-12, 17:27

> А зачем так усложнили и почему остановились на реализации именно цоско ВПН
> клиента.
Хочу избавится от компа-прокси сервера, а других вариантов не придумал. Как сделать чтобы без проксика на компе юзера и сетка работала и инет одновременно? Я не знаю :( Если кто подскажет - буду очень благодарен.
Конфиг (чувствую нужно прописать маршруты, но не знаю как):
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
no logging buffered
enable secret 5 ******
enable password 7 ******
!
username Router password 7 ******
username cisco password 7 ******
aaa new-model
!
!
aaa authentication login userlist local
aaa authorization network hw-client-groupname local
aaa session-id common
ip subnet-zero
ip name-server 192.168.0.1
!
!
!
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group hw-client-groupname
key 0 hw-client-password
pool dynpool
acl 150
!
!
crypto ipsec transform-set transform-1 esp-3des esp-sha-hmac
!
crypto dynamic-map dynmap 1
set transform-set transform-1
reverse-route
!
!
crypto map dynmap client authentication list userlist
crypto map dynmap isakmp authorization list hw-client-groupname
crypto map dynmap client configuration address respond
crypto map dynmap 1 ipsec-isakmp dynamic dynmap
!
!
!
!
interface Ethernet0
description LAN
ip address 192.168.2.72 255.255.255.0
no cdp enable
crypto map dynmap
!
interface Ethernet1
ip address 198.168.0.33 255.255.255.0
duplex auto
no cdp enable
!
ip local pool dynpool 192.168.0.5 192.168.0.6
ip classless
ip http server
no ip http secure-server
!
no cdp run
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 120 0
length 0
!
scheduler max-task-time 5000
!
end

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от Николай_kv (ok) on 15-Июн-12, 17:41

>> А зачем так усложнили и почему остановились на реализации именно цоско ВПН
>> клиента.
> Хочу избавится от компа-прокси сервера, а других вариантов не придумал. Как сделать
> чтобы без проксика на компе юзера и сетка работала и инет
> одновременно? Я не знаю :( Если кто подскажет - буду очень
> благодарен.
> Конфиг (чувствую нужно прописать маршруты, но не знаю как):
1. Для этого не надо строить ВПН (и даже если построите ВПН) надо испльзовать НАТ
2. …А лет через триста, — когда подрастешь, — я женю тебя на своей дочке! (с) Когда настроишь НАТ и появиться желание давать лЮдям доступ можно поднять урезанный прокси на самой циске.
Думаю картина понятная на одной стороне сеть на второй инет между ними НАТ.
Далее дабы не делать двойной НАТ - у тебя он будет между LAN-->nat<--WAN-->nat<--ISP
модем переведи в режим бриджа и прийми интернет непосредственно на Cisco.
План действий - настрой НАТ, переведи модем в бридж переделай WAN на Cisco и иди пить пиво для начала этого жостаточно :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от W0wa (ok) on 15-Июн-12, 18:01

>[оверквотинг удален]
> 2. …А лет через триста, — когда подрастешь, — я женю тебя
> на своей дочке! (с) Когда настроишь НАТ и появиться желание давать
> лЮдям доступ можно поднять урезанный прокси на самой циске.
> Думаю картина понятная на одной стороне сеть на второй инет между ними
> НАТ.
> Далее дабы не делать двойной НАТ - у тебя он будет между
> LAN-->nat<--WAN-->nat<--ISP
> модем переведи в режим бриджа и прийми интернет непосредственно на Cisco.
> План действий - настрой НАТ, переведи модем в бридж переделай WAN на
> Cisco и иди пить пиво для начала этого жостаточно :)
Спасибо.
Начнем:
Модем в мост перевел, как WAN на циске настроить? Где почитать?
Что такое "урезанный проксик на циске"?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от Николай_kv (ok) on 15-Июн-12, 18:27

>[оверквотинг удален]
>> НАТ.
>> Далее дабы не делать двойной НАТ - у тебя он будет между
>> LAN-->nat<--WAN-->nat<--ISP
>> модем переведи в режим бриджа и прийми интернет непосредственно на Cisco.
>> План действий - настрой НАТ, переведи модем в бридж переделай WAN на
>> Cisco и иди пить пиво для начала этого жостаточно :)
> Спасибо.
> Начнем:
> Модем в мост перевел, как WAN на циске настроить? Где почитать?
> Что такое "урезанный проксик на циске"?
на WAN проту пропиши
pppoe enable group global
pppoe-client dial-pool-number 1
маршрутизация
ip route 0.0.0.0 0.0.0.0 Dialer0
настройки диалер интерфейса
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username #USERNAME# password 0 #PASSOWRD#
На сегодня я думаю хватит. Пиво тоже мне?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от W0wa (ok) on 15-Июн-12, 18:39

Спасибо. Если все настрою, то с меня будет настоящее пиво ;)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от Николай_kv (ok) on 15-Июн-12, 18:47

> Спасибо. Если все настрою, то с меня будет настоящее пиво ;)
Я за язык не тянул - надеюсь ты понимаешь границы СНГ :)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от W0wa (ok) on 16-Июн-12, 11:12

>> Спасибо. Если все настрою, то с меня будет настоящее пиво ;)
> Я за язык не тянул - надеюсь ты понимаешь границы СНГ :)
;) я всегда отвечаю за свои слова, даже в нете...
ОК. Настроил, сейчас конфиг такой. Как проверить инет?
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default local
aaa authorization exec default local
aaa session-id common
ip subnet-zero
!
!
interface Ethernet0
ip address 192.168.10.72 255.255.255.0
ip nat inside
no cdp enable
!
interface Ethernet1
no ip address
no ip mroute-cache
duplex auto
pppoe enable
pppoe-client dial-pool-number 1
no keepalive
no cdp enable
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname LOGIN
ppp chap password 7 PAS
ppp ipcp dns accept
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
no ip http secure-server
!
no cdp run
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 120 0
length 0
!
scheduler max-task-time 5000
!
end
p.s. Моя циска еще не понимает ip virtual-reassembly, но я думаю он не критичен...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от W0wa (ok) on 16-Июн-12, 14:46

Инет проверил - работает, но для этого в настройках сети нужно прописать циску шлюзом + не получает от провайдера почему-то ДНС сервера, приходится в настройках сетевых подключений прописывать ДНС 8.8.8.8.
Как сделать чтобы все работало как проксик, т.е. прописывать циску не шлюзом, а проксиком в IE???

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от VolanD (ok) on 18-Июн-12, 05:36

> Как сделать чтобы все работало как проксик, т.е. прописывать циску не шлюзом,
> а проксиком в IE???
А зачем вам это?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от W0wa (ok) on 18-Июн-12, 06:42

>> Как сделать чтобы все работало как проксик, т.е. прописывать циску не шлюзом,
>> а проксиком в IE???
> А зачем вам это?
,
В сети есть другой шлюз, и менять его никто не даст. Я, в силу своих знаний, другого не придумал. если есть другие варианты - предложите, буду очень благодарен.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от Николай_kv (ok) on 18-Июн-12, 10:47

схема с прописыванием циско в качестве прокси не будет работать. Т.н. эффект "прокси" это когда вы с браузера набираете сайт жмете энтер, а в броузере выскакиваеть окно авторизации, где вы вводите логин пароль и пользуетесь интренетом. но механизмы реализации сего - иные.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от VolanD (ok) on 18-Июн-12, 11:30

> схема с прописыванием циско в качестве прокси не будет работать. Т.н. эффект
> "прокси" это когда вы с браузера набираете сайт жмете энтер, а
> в броузере выскакиваеть окно авторизации, где вы вводите логин пароль и
> пользуетесь интренетом. но механизмы реализации сего - иные.
Эффект прокси, это когда все запросы браузер отправляет на прокси сервер, а он уже в зависимости от HTTP запроса отдает Вам страницу. Авторизация тут совсем необязательна.
Автору: А почему нельзя поменять основной шлюз? Можно сделать батник, который переключает шлюз с обычного на альтернативный и наоборот.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от W0wa (ok) on 18-Июн-12, 12:04

Шлюз не трогаем.
Можно сделать чтобы уиска работала как проксик?
Никакие авторизации не нужны. Нужно раздать инет, но не прописывать эту циску в настройказ сети как шлюз... Что можно еще придумать?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от W0wa (ok) on 18-Июн-12, 12:05

Сдается мне тут что-то с пробросом портов завязано?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от VolanD (ok) on 18-Июн-12, 12:29

> Сдается мне тут что-то с пробросом портов завязано?
А куда Вы собираетесь пробрасывать? Ну вот пошли Вы на гугл, соответственно проброс должен быть на его ИП.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от VolanD (ok) on 18-Июн-12, 12:50

> Шлюз не трогаем.
> Можно сделать чтобы уиска работала как проксик?
> Никакие авторизации не нужны. Нужно раздать инет, но не прописывать эту циску
> в настройказ сети как шлюз... Что можно еще придумать?
Если в таблицу вписать два дефолта и у основного ухудшить метрику, такой вариант тоже не подойдет?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от W0wa (ok) on 19-Июн-12, 06:50

А если цирку прописать как прокси, а в ней настроить пробега на происки в нете?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от VolanD (ok) on 19-Июн-12, 09:33

> А если цирку прописать как прокси, а в ней настроить пробега на
> происки в нете?
А почему просто внешний не прописать?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Cisco soho 91 раздача инета - ?" +/–

Сообщение от W0wa (ok) on 19-Июн-12, 11:54

> А почему просто внешний не прописать?
потому, что другой шлюз не имеет выхода в инет!
Идея такая Есть проксик в инете IP.ХХ.ХХ.ХХ 3128
В настройках инета (в IE) ставим Циску порт 3128
В циске делаем проброс портов Циска_IP:3128 -> IP.XX.XX.XX:3128
Как настроить ip nat?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco soho 91 раздача инета - ?"	+/–
Сообщение от W0wa (ok) on 15-Июн-12, 16:38
Уточню. Помогите, пожалуйста, как реализовать следующую схему: Сеть 192.168.1.Х -LAN1-192.168.1.2-> циска -WAN-192.168.0.2-> -LAN-> adsl zyxel p-660 (192.168.0.1) -> инет Если я подключаю адсл модем к компу и в настройках сети задаю IP 192.168.0.2 маска 255.255.255.0 шлюз 192.168.0.1, то инет работает. Как настроить маршруты чтобы инет работал на машинах из сети через циску? Заранее спасибо.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от Николай_kv (ok) on 15-Июн-12, 16:46
	А зачем так усложнили и почему остановились на реализации именно цоско ВПН клиента.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от W0wa (ok) on 15-Июн-12, 17:27
	> А зачем так усложнили и почему остановились на реализации именно цоско ВПН > клиента. Хочу избавится от компа-прокси сервера, а других вариантов не придумал. Как сделать чтобы без проксика на компе юзера и сетка работала и инет одновременно? Я не знаю :( Если кто подскажет - буду очень благодарен. Конфиг (чувствую нужно прописать маршруты, но не знаю как): version 12.3 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! no logging buffered enable secret 5 **** enable password 7 ** ! username Router password 7 ** username cisco password 7 **** aaa new-model ! ! aaa authentication login userlist local aaa authorization network hw-client-groupname local aaa session-id common ip subnet-zero ip name-server 192.168.0.1 ! ! ! ! ! ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 ! crypto isakmp client configuration group hw-client-groupname key 0 hw-client-password pool dynpool acl 150 ! ! crypto ipsec transform-set transform-1 esp-3des esp-sha-hmac ! crypto dynamic-map dynmap 1 set transform-set transform-1 reverse-route ! ! crypto map dynmap client authentication list userlist crypto map dynmap isakmp authorization list hw-client-groupname crypto map dynmap client configuration address respond crypto map dynmap 1 ipsec-isakmp dynamic dynmap ! ! ! ! interface Ethernet0 description LAN ip address 192.168.2.72 255.255.255.0 no cdp enable crypto map dynmap ! interface Ethernet1 ip address 198.168.0.33 255.255.255.0 duplex auto no cdp enable ! ip local pool dynpool 192.168.0.5 192.168.0.6 ip classless ip http server no ip http secure-server ! no cdp run ! line con 0 exec-timeout 120 0 no modem enable stopbits 1 line aux 0 line vty 0 4 access-class 23 in exec-timeout 120 0 length 0 ! scheduler max-task-time 5000 ! end
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от Николай_kv (ok) on 15-Июн-12, 17:41
	>> А зачем так усложнили и почему остановились на реализации именно цоско ВПН >> клиента. > Хочу избавится от компа-прокси сервера, а других вариантов не придумал. Как сделать > чтобы без проксика на компе юзера и сетка работала и инет > одновременно? Я не знаю :( Если кто подскажет - буду очень > благодарен. > Конфиг (чувствую нужно прописать маршруты, но не знаю как): 1. Для этого не надо строить ВПН (и даже если построите ВПН) надо испльзовать НАТ 2. …А лет через триста, — когда подрастешь, — я женю тебя на своей дочке! (с) Когда настроишь НАТ и появиться желание давать лЮдям доступ можно поднять урезанный прокси на самой циске. Думаю картина понятная на одной стороне сеть на второй инет между ними НАТ. Далее дабы не делать двойной НАТ - у тебя он будет между LAN-->nat<--WAN-->nat<--ISP модем переведи в режим бриджа и прийми интернет непосредственно на Cisco. План действий - настрой НАТ, переведи модем в бридж переделай WAN на Cisco и иди пить пиво для начала этого жостаточно :)
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от W0wa (ok) on 15-Июн-12, 18:01
	>[оверквотинг удален] > 2. …А лет через триста, — когда подрастешь, — я женю тебя > на своей дочке! (с) Когда настроишь НАТ и появиться желание давать > лЮдям доступ можно поднять урезанный прокси на самой циске. > Думаю картина понятная на одной стороне сеть на второй инет между ними > НАТ. > Далее дабы не делать двойной НАТ - у тебя он будет между > LAN-->nat<--WAN-->nat<--ISP > модем переведи в режим бриджа и прийми интернет непосредственно на Cisco. > План действий - настрой НАТ, переведи модем в бридж переделай WAN на > Cisco и иди пить пиво для начала этого жостаточно :) Спасибо. Начнем: Модем в мост перевел, как WAN на циске настроить? Где почитать? Что такое "урезанный проксик на циске"?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от Николай_kv (ok) on 15-Июн-12, 18:27
	>[оверквотинг удален] >> НАТ. >> Далее дабы не делать двойной НАТ - у тебя он будет между >> LAN-->nat<--WAN-->nat<--ISP >> модем переведи в режим бриджа и прийми интернет непосредственно на Cisco. >> План действий - настрой НАТ, переведи модем в бридж переделай WAN на >> Cisco и иди пить пиво для начала этого жостаточно :) > Спасибо. > Начнем: > Модем в мост перевел, как WAN на циске настроить? Где почитать? > Что такое "урезанный проксик на циске"? на WAN проту пропиши pppoe enable group global pppoe-client dial-pool-number 1 маршрутизация ip route 0.0.0.0 0.0.0.0 Dialer0 настройки диалер интерфейса interface Dialer0 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username #USERNAME# password 0 #PASSOWRD# На сегодня я думаю хватит. Пиво тоже мне?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от W0wa (ok) on 15-Июн-12, 18:39
	Спасибо. Если все настрою, то с меня будет настоящее пиво ;)
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от Николай_kv (ok) on 15-Июн-12, 18:47
	> Спасибо. Если все настрою, то с меня будет настоящее пиво ;) Я за язык не тянул - надеюсь ты понимаешь границы СНГ :)
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от W0wa (ok) on 16-Июн-12, 11:12
	>> Спасибо. Если все настрою, то с меня будет настоящее пиво ;) > Я за язык не тянул - надеюсь ты понимаешь границы СНГ :) ;) я всегда отвечаю за свои слова, даже в нете... ОК. Настроил, сейчас конфиг такой. Как проверить инет? aaa new-model ! ! aaa authentication login default local aaa authentication ppp default local aaa authorization exec default local aaa session-id common ip subnet-zero ! ! interface Ethernet0 ip address 192.168.10.72 255.255.255.0 ip nat inside no cdp enable ! interface Ethernet1 no ip address no ip mroute-cache duplex auto pppoe enable pppoe-client dial-pool-number 1 no keepalive no cdp enable ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname LOGIN ppp chap password 7 PAS ppp ipcp dns accept ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server no ip http secure-server ! no cdp run ! line con 0 exec-timeout 120 0 no modem enable stopbits 1 line aux 0 line vty 0 4 access-class 23 in exec-timeout 120 0 length 0 ! scheduler max-task-time 5000 ! end p.s. Моя циска еще не понимает ip virtual-reassembly, но я думаю он не критичен...
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от W0wa (ok) on 16-Июн-12, 14:46
	Инет проверил - работает, но для этого в настройках сети нужно прописать циску шлюзом + не получает от провайдера почему-то ДНС сервера, приходится в настройках сетевых подключений прописывать ДНС 8.8.8.8. Как сделать чтобы все работало как проксик, т.е. прописывать циску не шлюзом, а проксиком в IE???
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от VolanD (ok) on 18-Июн-12, 05:36
	> Как сделать чтобы все работало как проксик, т.е. прописывать циску не шлюзом, > а проксиком в IE??? А зачем вам это?
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от W0wa (ok) on 18-Июн-12, 06:42
	>> Как сделать чтобы все работало как проксик, т.е. прописывать циску не шлюзом, >> а проксиком в IE??? > А зачем вам это? , В сети есть другой шлюз, и менять его никто не даст. Я, в силу своих знаний, другого не придумал. если есть другие варианты - предложите, буду очень благодарен.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от Николай_kv (ok) on 18-Июн-12, 10:47
	схема с прописыванием циско в качестве прокси не будет работать. Т.н. эффект "прокси" это когда вы с браузера набираете сайт жмете энтер, а в броузере выскакиваеть окно авторизации, где вы вводите логин пароль и пользуетесь интренетом. но механизмы реализации сего - иные.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от VolanD (ok) on 18-Июн-12, 11:30
	> схема с прописыванием циско в качестве прокси не будет работать. Т.н. эффект > "прокси" это когда вы с браузера набираете сайт жмете энтер, а > в броузере выскакиваеть окно авторизации, где вы вводите логин пароль и > пользуетесь интренетом. но механизмы реализации сего - иные. Эффект прокси, это когда все запросы браузер отправляет на прокси сервер, а он уже в зависимости от HTTP запроса отдает Вам страницу. Авторизация тут совсем необязательна. Автору: А почему нельзя поменять основной шлюз? Можно сделать батник, который переключает шлюз с обычного на альтернативный и наоборот.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	15. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от W0wa (ok) on 18-Июн-12, 12:04
	Шлюз не трогаем. Можно сделать чтобы уиска работала как проксик? Никакие авторизации не нужны. Нужно раздать инет, но не прописывать эту циску в настройказ сети как шлюз... Что можно еще придумать?
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от W0wa (ok) on 18-Июн-12, 12:05
	Сдается мне тут что-то с пробросом портов завязано?
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	17. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от VolanD (ok) on 18-Июн-12, 12:29
	> Сдается мне тут что-то с пробросом портов завязано? А куда Вы собираетесь пробрасывать? Ну вот пошли Вы на гугл, соответственно проброс должен быть на его ИП.
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	18. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от VolanD (ok) on 18-Июн-12, 12:50
	> Шлюз не трогаем. > Можно сделать чтобы уиска работала как проксик? > Никакие авторизации не нужны. Нужно раздать инет, но не прописывать эту циску > в настройказ сети как шлюз... Что можно еще придумать? Если в таблицу вписать два дефолта и у основного ухудшить метрику, такой вариант тоже не подойдет?
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	19. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от W0wa (ok) on 19-Июн-12, 06:50
	А если цирку прописать как прокси, а в ней настроить пробега на происки в нете?
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	20. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от VolanD (ok) on 19-Июн-12, 09:33
	> А если цирку прописать как прокси, а в ней настроить пробега на > происки в нете? А почему просто внешний не прописать?
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	21. "Cisco soho 91 раздача инета - ?"	+/–
	Сообщение от W0wa (ok) on 19-Июн-12, 11:54
	> А почему просто внешний не прописать? потому, что другой шлюз не имеет выхода в инет! Идея такая Есть проксик в инете IP.ХХ.ХХ.ХХ 3128 В настройках инета (в IE) ставим Циску порт 3128 В циске делаем проброс портов Циска_IP:3128 -> IP.XX.XX.XX:3128 Как настроить ip nat?
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору