forum.opennet.ru - "NAT и IPsec" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"NAT и IPsec"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"NAT и IPsec"	+/–
Сообщение от booro (ok) on 07-Ноя-12, 18:15
В сети имеется Cisco 1841, которая поддерживает несколько IPsec туннелей. В принципе, только этим она и занимается. Также в сети есть шлюз (сервак с убунтой), который занимается всем остальным. На шлюзе заданы маршруты через циску до серверов, доступных через IPsec туннели. Один из концов роутит только публичные адреса, соответственно, из внутренней сети до них не достучаться. Для обхода этого юзаю SNAT на шлюзе. Вопрос: как это реализовать на самой циске? На ней два интерфейса, один для внутренней сети, другой с внешним ип.
Ответить \| Правка \| Cообщить модератору

Оглавление

NAT и IPsec, McS555, 12:34 , 08-Ноя-12, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "NAT и IPsec" +/–

Сообщение от McS555 (ok) on 08-Ноя-12, 12:34

> В сети имеется Cisco 1841, которая поддерживает несколько IPsec туннелей. В принципе,
> только этим она и занимается. Также в сети есть шлюз (сервак
> с убунтой), который занимается всем остальным. На шлюзе заданы маршруты через
> циску до серверов, доступных через IPsec туннели. Один из концов роутит
> только публичные адреса, соответственно, из внутренней сети до них не достучаться.
> Для обхода этого юзаю SNAT на шлюзе. Вопрос: как это реализовать
> на самой циске? На ней два интерфейса, один для внутренней сети,
> другой с внешним ип.
Я не понял схему :(
Есть циска. На ней два(?) интерфейса WAN, LAN. На WAN весит GRE предположительно к другой циске! Так. Есть сервак "шлюз". На ней две(2) сетевухи. LAN и WAN. WAN смотрит в инет (то есть на сервере наверное прокси, почта и т. д). LAN - в цыску ... и дальше..? Для компьютеров дефолтные маршруты прописаны на сервак???...
А ты хочешь на cisco 1841 настроить нат для выхода в мир + маршрутизацию через gre туннель для докальных сетей?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NAT и IPsec"	+/–
Сообщение от McS555 (ok) on 08-Ноя-12, 12:34
> В сети имеется Cisco 1841, которая поддерживает несколько IPsec туннелей. В принципе, > только этим она и занимается. Также в сети есть шлюз (сервак > с убунтой), который занимается всем остальным. На шлюзе заданы маршруты через > циску до серверов, доступных через IPsec туннели. Один из концов роутит > только публичные адреса, соответственно, из внутренней сети до них не достучаться. > Для обхода этого юзаю SNAT на шлюзе. Вопрос: как это реализовать > на самой циске? На ней два интерфейса, один для внутренней сети, > другой с внешним ип. Я не понял схему :( Есть циска. На ней два(?) интерфейса WAN, LAN. На WAN весит GRE предположительно к другой циске! Так. Есть сервак "шлюз". На ней две(2) сетевухи. LAN и WAN. WAN смотрит в инет (то есть на сервере наверное прокси, почта и т. д). LAN - в цыску ... и дальше..? Для компьютеров дефолтные маршруты прописаны на сервак???... А ты хочешь на cisco 1841 настроить нат для выхода в мир + маршрутизацию через gre туннель для докальных сетей?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору