forum.opennet.ru - "Аналог fwd из ipfw в Cisco" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Аналог fwd из ipfw в Cisco"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Аналог fwd из ipfw в Cisco"
Сообщение от _ruslan_ (ok) on 10-Сен-04, 11:03 (MSK)
Добрый день Купили Cisco 3640. Ни разу в жизни не видел циску, поэтому вопрос тупой. Есть два провайдера и наша сеть. Хочется вставить в циску оба канала и свою сеть (автономная система). Поднять bgp на двух линках и пускать одни IP через один канал другие через другой (IP перемешаны, т.е. на каждый д.б. свое правило). В FreeBSD это через fwd можно например сделать. Проблема в следующем: Можно ли будет сделать так, чтобы с из скрипта биллинга, пользователь кликал кнопку и необходимое правило добавлялось на циске? Может есть другие варианты?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Аналог fwd из ipfw в Cisco, Citrin, 11:30 , 10-Сен-04, (1)
- Аналог fwd из ipfw в Cisco, _ruslan_, 14:06 , 10-Сен-04, (2)
  - Аналог fwd из ipfw в Cisco, Citrin, 14:57 , 10-Сен-04, (3)
    - Аналог fwd из ipfw в Cisco, _ruslan_, 15:50 , 10-Сен-04, (4)
      - Аналог fwd из ipfw в Cisco, Citrin, 16:02 , 10-Сен-04, (5)
        
        Аналог fwd из ipfw в Cisco, _ruslan_, 16:24 , 10-Сен-04, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Аналог fwd из ipfw в Cisco"

Сообщение от Citrin (ok) on 10-Сен-04, 11:30  (MSK)

>Есть два провайдера и наша сеть. Хочется вставить в циску оба канала
>и свою сеть (автономная система). Поднять bgp на двух линках и
>пускать одни IP через один канал другие через другой (IP перемешаны,
>т.е. на каждый д.б. свое правило).
Если вы подключаете клиентов черещ NAT, то BGP вам скорее всего не нужен. А в BGP в принципе нельзя анонсировать адреса из одного блока разным провайдерам, так чтоб один IP шел через одного, а другой через другого. Толко если выдавать клиентам адреса из разных блоков.
> В FreeBSD это через fwd можно например сделать.
Когда есть нат, либо когда у клиентов реальные адреса из блоков разных провайдеров. В циске это делается через роут мапы. Доки находятся на циске по запросу в поиске policy based routing
>Проблема в следующем:
>Можно ли будет сделать так, чтобы с из скрипта биллинга, пользователь кликал
>кнопку и необходимое правило добавлялось на циске?
Можно скриптом генерить конфиг на циске и по snmp давать команду залить его по tftp. Хотя делать это при каждом отключении, подключении клиента несколько криво и будет заметно грузить циску.
>Может есть другие варианты?
Скорее всего. Можно подумать о приминени ВПН.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Аналог fwd из ipfw в Cisco"

Сообщение от _ruslan_ (ok) on 10-Сен-04, 14:06  (MSK)

>>Есть два провайдера и наша сеть. Хочется вставить в циску оба канала
>>и свою сеть (автономная система). Поднять bgp на двух линках и
>>пускать одни IP через один канал другие через другой (IP перемешаны,
>>т.е. на каждый д.б. свое правило).
>
>Если вы подключаете клиентов черещ NAT, то BGP вам скорее всего не
>нужен. А в BGP в принципе нельзя анонсировать адреса из одного
>блока разным провайдерам, так чтоб один IP шел через одного, а
>другой через другого. Толко если выдавать клиентам адреса из разных блоков.
Подключаем с реальных IP.
Если я правильно понял имея одну автономную систему нельзя ее подключить к двум провайдерам с таким условием, что на каждом из двух линков был поднят bgp с разницей конфига только в remoute AS и сетью провайдера?

>> В FreeBSD это через fwd можно например сделать.
>Когда есть нат, либо когда у клиентов реальные адреса из блоков разных
>провайдеров. В циске это делается через роут мапы. Доки находятся на
>циске по запросу в поиске policy based routing
>
>>Проблема в следующем:
>>Можно ли будет сделать так, чтобы с из скрипта биллинга, пользователь кликал
>>кнопку и необходимое правило добавлялось на циске?
>
>Можно скриптом генерить конфиг на циске и по snmp давать команду залить
>его по tftp. Хотя делать это при каждом отключении, подключении клиента
>несколько криво и будет заметно грузить циску.
>
>>Может есть другие варианты?
>
>Скорее всего. Можно подумать о приминени ВПН.
Поясните эту мысль.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Аналог fwd из ipfw в Cisco"

Сообщение от Citrin (ok) on 10-Сен-04, 14:57  (MSK)

>Подключаем с реальных IP.
Если не иметь свою АС, а просто подключаться к двум провайдрам и у каждого брать болк адресов, то чтоб клиент ходил через провайдера "А", ему нужно давать IP из блока провайдера "А". Далее зарулить этот пакет в канал "А" дело техники.
>Если я правильно понял имея одну автономную систему нельзя ее подключить к
>двум провайдерам с таким условием, что на каждом из двух линков
>был поднят bgp с разницей конфига только в remoute AS и
>сетью провайдера?
Немного не понял вопрос, но постараюсь уточнить то что сказал выше. По BGP нельзя управлять маршрутизацие с точностью до отдельного IP. Минимальная еденица маршрутизации роутблок с перфиксом /24 и котороче.
>>Скорее всего. Можно подумать о приминени ВПН.
>
>Поясните эту мысль.
Использовать внутри приватные адреса, и при установке впн-сесси выдавать реальные IP.
Как лучше сделать сильно зависит от конкретных условий, от того кого и зачем подключаете. Домашняя сеть это одно, выделенки для организаций это совсем другое...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Аналог fwd из ipfw в Cisco"

Сообщение от _ruslan_ (ok) on 10-Сен-04, 15:50  (MSK)

>>Подключаем с реальных IP.
>
>Если не иметь свою АС, а просто подключаться к двум провайдрам и
>у каждого брать болк адресов, то чтоб клиент ходил через провайдера
>"А", ему нужно давать IP из блока провайдера "А". Далее зарулить
>этот пакет в канал "А" дело техники.
Мы имеем свою AS, и один блок адресов.В этом блоке перемешаны клиенты из разных тарифных планов. Соответственно их нужно развести в разные каналы. Мне казалось, что через fwd (route map на циске), я смогу перенаправить пакеты для отдельных IP в нужный мне канал. а дальше непонятно, Вы сказали что поднять bgp не получиться на двух разных линках до провайдеров. Т.е. мне просто нужно анонсировать двум провайдерам свою AS.
Я на правильном пути?

>>Если я правильно понял имея одну автономную систему нельзя ее подключить к
>>двум провайдерам с таким условием, что на каждом из двух линков
>>был поднят bgp с разницей конфига только в remoute AS и
>>сетью провайдера?
>
>Немного не понял вопрос, но постараюсь уточнить то что сказал выше. По
>BGP нельзя управлять маршрутизацие с точностью до отдельного IP. Минимальная еденица
>маршрутизации роутблок с перфиксом /24 и котороче.

>>>Скорее всего. Можно подумать о приминени ВПН.
>>
>>Поясните эту мысль.
>
>Использовать внутри приватные адреса, и при установке впн-сесси выдавать реальные IP.
>
>Как лучше сделать сильно зависит от конкретных условий, от того кого и
>зачем подключаете. Домашняя сеть это одно, выделенки для организаций это совсем
>другое...
Домашняя сеть. Задача раскидать клиентов с разными тарифными планами. Назначение отдельных кусков IP адресов разным группам клиентов, невозможно ввиду дефицита последних и огромной работы по переназначению.
Фэйковые и нат использовать сильно не хочется.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Аналог fwd из ipfw в Cisco"

Сообщение от Citrin (ok) on 10-Сен-04, 16:02  (MSK)

>Мы имеем свою AS, и один блок адресов.В этом блоке перемешаны клиенты
>из разных тарифных планов. Соответственно их нужно развести в разные каналы.
>Мне казалось, что через fwd (route map на циске), я смогу
>перенаправить пакеты для отдельных IP в нужный мне канал.
Да исходящий можно. А со входящим трафиком сложнее - откуда он придет завист от того куда и как вы анонсируете свой блок по BGP
>непонятно, Вы сказали что поднять bgp не получиться на двух разных
>линках до провайдеров.
Вы меня неправильно поняли.
> Т.е. мне просто нужно анонсировать двум провайдерам свою
>AS.
В принципе да, но анонсировать можно только блок целиком. Нельзя один ip анансировать через один канал, а другой через второй.
Т. е. разрулить по БГП входящий трафик так, чтоб один клиент ходил по одному каналу, а другой по дугому если они в одном блоке адресов нельзя.
>Фэйковые и нат использовать сильно не хочется.
Но так будет гораздо проще.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Аналог fwd из ipfw в Cisco"

Сообщение от _ruslan_ (ok) on 10-Сен-04, 16:24  (MSK)

>
>>Мы имеем свою AS, и один блок адресов.В этом блоке перемешаны клиенты
>>из разных тарифных планов. Соответственно их нужно развести в разные каналы.
>>Мне казалось, что через fwd (route map на циске), я смогу
>>перенаправить пакеты для отдельных IP в нужный мне канал.
>
>Да исходящий можно. А со входящим трафиком сложнее - откуда он придет
>завист от того куда и как вы анонсируете свой блок по
>BGP
Я наконец понял, о чем Вы хотели сказать, да действительно, входящий трафик под вопросом. Это принципиальная невозможность заставить пакет вернуться через тот-же канал откуда он вышел или нет? Что для этого можно сделать?

>>непонятно, Вы сказали что поднять bgp не получиться на двух разных
>>линках до провайдеров.
>
>Вы меня неправильно поняли.
>
>> Т.е. мне просто нужно анонсировать двум провайдерам свою
>>AS.
>
>В принципе да, но анонсировать можно только блок целиком. Нельзя один ip
>анансировать через один канал, а другой через второй.
>
>Т. е. разрулить по БГП входящий трафик так, чтоб один клиент ходил
>по одному каналу, а другой по дугому если они в одном
>блоке адресов нельзя.
>
>>Фэйковые и нат использовать сильно не хочется.
>Но так будет гораздо проще.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Аналог fwd из ipfw в Cisco"
Сообщение от Citrin (ok) on 10-Сен-04, 11:30 (MSK)
>Есть два провайдера и наша сеть. Хочется вставить в циску оба канала >и свою сеть (автономная система). Поднять bgp на двух линках и >пускать одни IP через один канал другие через другой (IP перемешаны, >т.е. на каждый д.б. свое правило). Если вы подключаете клиентов черещ NAT, то BGP вам скорее всего не нужен. А в BGP в принципе нельзя анонсировать адреса из одного блока разным провайдерам, так чтоб один IP шел через одного, а другой через другого. Толко если выдавать клиентам адреса из разных блоков. > В FreeBSD это через fwd можно например сделать. Когда есть нат, либо когда у клиентов реальные адреса из блоков разных провайдеров. В циске это делается через роут мапы. Доки находятся на циске по запросу в поиске policy based routing >Проблема в следующем: >Можно ли будет сделать так, чтобы с из скрипта биллинга, пользователь кликал >кнопку и необходимое правило добавлялось на циске? Можно скриптом генерить конфиг на циске и по snmp давать команду залить его по tftp. Хотя делать это при каждом отключении, подключении клиента несколько криво и будет заметно грузить циску. >Может есть другие варианты? Скорее всего. Можно подумать о приминени ВПН.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Аналог fwd из ipfw в Cisco"
	Сообщение от _ruslan_ (ok) on 10-Сен-04, 14:06 (MSK)
	>>Есть два провайдера и наша сеть. Хочется вставить в циску оба канала >>и свою сеть (автономная система). Поднять bgp на двух линках и >>пускать одни IP через один канал другие через другой (IP перемешаны, >>т.е. на каждый д.б. свое правило). > >Если вы подключаете клиентов черещ NAT, то BGP вам скорее всего не >нужен. А в BGP в принципе нельзя анонсировать адреса из одного >блока разным провайдерам, так чтоб один IP шел через одного, а >другой через другого. Толко если выдавать клиентам адреса из разных блоков. Подключаем с реальных IP. Если я правильно понял имея одну автономную систему нельзя ее подключить к двум провайдерам с таким условием, что на каждом из двух линков был поднят bgp с разницей конфига только в remoute AS и сетью провайдера? >> В FreeBSD это через fwd можно например сделать. >Когда есть нат, либо когда у клиентов реальные адреса из блоков разных >провайдеров. В циске это делается через роут мапы. Доки находятся на >циске по запросу в поиске policy based routing > >>Проблема в следующем: >>Можно ли будет сделать так, чтобы с из скрипта биллинга, пользователь кликал >>кнопку и необходимое правило добавлялось на циске? > >Можно скриптом генерить конфиг на циске и по snmp давать команду залить >его по tftp. Хотя делать это при каждом отключении, подключении клиента >несколько криво и будет заметно грузить циску. > >>Может есть другие варианты? > >Скорее всего. Можно подумать о приминени ВПН. Поясните эту мысль.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Аналог fwd из ipfw в Cisco"
	Сообщение от Citrin (ok) on 10-Сен-04, 14:57 (MSK)
	>Подключаем с реальных IP. Если не иметь свою АС, а просто подключаться к двум провайдрам и у каждого брать болк адресов, то чтоб клиент ходил через провайдера "А", ему нужно давать IP из блока провайдера "А". Далее зарулить этот пакет в канал "А" дело техники. >Если я правильно понял имея одну автономную систему нельзя ее подключить к >двум провайдерам с таким условием, что на каждом из двух линков >был поднят bgp с разницей конфига только в remoute AS и >сетью провайдера? Немного не понял вопрос, но постараюсь уточнить то что сказал выше. По BGP нельзя управлять маршрутизацие с точностью до отдельного IP. Минимальная еденица маршрутизации роутблок с перфиксом /24 и котороче. >>Скорее всего. Можно подумать о приминени ВПН. > >Поясните эту мысль. Использовать внутри приватные адреса, и при установке впн-сесси выдавать реальные IP. Как лучше сделать сильно зависит от конкретных условий, от того кого и зачем подключаете. Домашняя сеть это одно, выделенки для организаций это совсем другое...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Аналог fwd из ipfw в Cisco"
	Сообщение от _ruslan_ (ok) on 10-Сен-04, 15:50 (MSK)
	>>Подключаем с реальных IP. > >Если не иметь свою АС, а просто подключаться к двум провайдрам и >у каждого брать болк адресов, то чтоб клиент ходил через провайдера >"А", ему нужно давать IP из блока провайдера "А". Далее зарулить >этот пакет в канал "А" дело техники. Мы имеем свою AS, и один блок адресов.В этом блоке перемешаны клиенты из разных тарифных планов. Соответственно их нужно развести в разные каналы. Мне казалось, что через fwd (route map на циске), я смогу перенаправить пакеты для отдельных IP в нужный мне канал. а дальше непонятно, Вы сказали что поднять bgp не получиться на двух разных линках до провайдеров. Т.е. мне просто нужно анонсировать двум провайдерам свою AS. Я на правильном пути? >>Если я правильно понял имея одну автономную систему нельзя ее подключить к >>двум провайдерам с таким условием, что на каждом из двух линков >>был поднят bgp с разницей конфига только в remoute AS и >>сетью провайдера? > >Немного не понял вопрос, но постараюсь уточнить то что сказал выше. По >BGP нельзя управлять маршрутизацие с точностью до отдельного IP. Минимальная еденица >маршрутизации роутблок с перфиксом /24 и котороче. >>>Скорее всего. Можно подумать о приминени ВПН. >> >>Поясните эту мысль. > >Использовать внутри приватные адреса, и при установке впн-сесси выдавать реальные IP. > >Как лучше сделать сильно зависит от конкретных условий, от того кого и >зачем подключаете. Домашняя сеть это одно, выделенки для организаций это совсем >другое... Домашняя сеть. Задача раскидать клиентов с разными тарифными планами. Назначение отдельных кусков IP адресов разным группам клиентов, невозможно ввиду дефицита последних и огромной работы по переназначению. Фэйковые и нат использовать сильно не хочется.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Аналог fwd из ipfw в Cisco"
	Сообщение от Citrin (ok) on 10-Сен-04, 16:02 (MSK)
	>Мы имеем свою AS, и один блок адресов.В этом блоке перемешаны клиенты >из разных тарифных планов. Соответственно их нужно развести в разные каналы. >Мне казалось, что через fwd (route map на циске), я смогу >перенаправить пакеты для отдельных IP в нужный мне канал. Да исходящий можно. А со входящим трафиком сложнее - откуда он придет завист от того куда и как вы анонсируете свой блок по BGP >непонятно, Вы сказали что поднять bgp не получиться на двух разных >линках до провайдеров. Вы меня неправильно поняли. > Т.е. мне просто нужно анонсировать двум провайдерам свою >AS. В принципе да, но анонсировать можно только блок целиком. Нельзя один ip анансировать через один канал, а другой через второй. Т. е. разрулить по БГП входящий трафик так, чтоб один клиент ходил по одному каналу, а другой по дугому если они в одном блоке адресов нельзя. >Фэйковые и нат использовать сильно не хочется. Но так будет гораздо проще.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Аналог fwd из ipfw в Cisco"
	Сообщение от _ruslan_ (ok) on 10-Сен-04, 16:24 (MSK)
	> >>Мы имеем свою AS, и один блок адресов.В этом блоке перемешаны клиенты >>из разных тарифных планов. Соответственно их нужно развести в разные каналы. >>Мне казалось, что через fwd (route map на циске), я смогу >>перенаправить пакеты для отдельных IP в нужный мне канал. > >Да исходящий можно. А со входящим трафиком сложнее - откуда он придет >завист от того куда и как вы анонсируете свой блок по >BGP Я наконец понял, о чем Вы хотели сказать, да действительно, входящий трафик под вопросом. Это принципиальная невозможность заставить пакет вернуться через тот-же канал откуда он вышел или нет? Что для этого можно сделать? >>непонятно, Вы сказали что поднять bgp не получиться на двух разных >>линках до провайдеров. > >Вы меня неправильно поняли. > >> Т.е. мне просто нужно анонсировать двум провайдерам свою >>AS. > >В принципе да, но анонсировать можно только блок целиком. Нельзя один ip >анансировать через один канал, а другой через второй. > >Т. е. разрулить по БГП входящий трафик так, чтоб один клиент ходил >по одному каналу, а другой по дугому если они в одном >блоке адресов нельзя. > >>Фэйковые и нат использовать сильно не хочется. >Но так будет гораздо проще.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх