forum.opennet.ru - "настройка тунеля" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"настройка тунеля"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"настройка тунеля"
Сообщение от Дима (??) on 27-Июн-05, 15:46 (MSK)
Доброго дня уважаемые Гуру! Наведите на мысль пожалуста :) Есть такая сцепка router 7204 к интерфейсу 0/1 подключена сетка 192.168.1.0 при помощи ADSL, к интерфейсу 1/0 подключён ещё 1 роутер (так называемый, ни тунели ни виланы ничего не поддерживает) к которому подключены ещё 3 сетки 192.168.2.0, 192.168.3.0, 192.168.4.0 Так же интерфейс 0/0 смотрит в инет. Вопрос такой: как настроить на 7204 такую политику, чтоб сети 192.168.1.0 и 192.168.2.0 могли только общаться между собой (что то типа тунеля), а остальные сетки могли пользоваться всеми другими ресурсами, кроме этих 2 сетей Спасибо за советы :)
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

настройка тунеля, Сайко, 15:54 , 27-Июн-05, (1)
- настройка тунеля, Дима, 16:16 , 27-Июн-05, (2)
  - настройка тунеля, Сайко, 18:05 , 27-Июн-05, (3)
    - настройка тунеля, Дима, 09:14 , 28-Июн-05, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "настройка тунеля"

Сообщение от Сайко on 27-Июн-05, 15:54  (MSK)

>Доброго дня уважаемые Гуру!
>Наведите на мысль пожалуста :)
>Есть такая сцепка router 7204 к интерфейсу 0/1 подключена сетка 192.168.1.0 при
>помощи ADSL, к интерфейсу 1/0 подключён ещё 1 роутер (так называемый,
>ни тунели ни виланы ничего не поддерживает) к которому подключены ещё
>3 сетки 192.168.2.0, 192.168.3.0, 192.168.4.0
>Так же интерфейс 0/0 смотрит в инет.
>Вопрос такой: как настроить на 7204 такую политику, чтоб сети 192.168.1.0 и
>192.168.2.0 могли только общаться между собой (что то типа тунеля), а
>остальные сетки могли пользоваться всеми другими ресурсами, кроме этих 2 сетей
>
>Спасибо за советы :)
PBR и/или ACL

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "настройка тунеля"

Сообщение от Дима (??) on 27-Июн-05, 16:16  (MSK)

Я не очень понимаю какой access-list повесить на интерфейс fast 1/0

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "настройка тунеля"

Сообщение от Сайко on 27-Июн-05, 18:05  (MSK)

>Я не очень понимаю какой access-list повесить на интерфейс fast 1/0
Афигеть!
Конечно не стандартный, а расширенный!
Вот ПРИМЕРНЫЙ конфиг
interface 0/1
ip access-group 101 in
!
interface 1/0
ip access-group 102 in
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 deny ip any any
!
access-list 102 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 102 permit ip 192.168.3.0 0.0.0.255 any
access-list 102 permit ip 192.168.4.0 0.0.0.255 any
access-list 102 deny ip any any

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "настройка тунеля"

Сообщение от Дима (??) on 28-Июн-05, 09:14  (MSK)

Спасибо :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "настройка тунеля"
Сообщение от Сайко on 27-Июн-05, 15:54 (MSK)
>Доброго дня уважаемые Гуру! >Наведите на мысль пожалуста :) >Есть такая сцепка router 7204 к интерфейсу 0/1 подключена сетка 192.168.1.0 при >помощи ADSL, к интерфейсу 1/0 подключён ещё 1 роутер (так называемый, >ни тунели ни виланы ничего не поддерживает) к которому подключены ещё >3 сетки 192.168.2.0, 192.168.3.0, 192.168.4.0 >Так же интерфейс 0/0 смотрит в инет. >Вопрос такой: как настроить на 7204 такую политику, чтоб сети 192.168.1.0 и >192.168.2.0 могли только общаться между собой (что то типа тунеля), а >остальные сетки могли пользоваться всеми другими ресурсами, кроме этих 2 сетей > >Спасибо за советы :) PBR и/или ACL
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "настройка тунеля"
	Сообщение от Дима (??) on 27-Июн-05, 16:16 (MSK)
	Я не очень понимаю какой access-list повесить на интерфейс fast 1/0
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "настройка тунеля"
	Сообщение от Сайко on 27-Июн-05, 18:05 (MSK)
	>Я не очень понимаю какой access-list повесить на интерфейс fast 1/0 Афигеть! Конечно не стандартный, а расширенный! Вот ПРИМЕРНЫЙ конфиг interface 0/1 ip access-group 101 in ! interface 1/0 ip access-group 102 in ! access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 deny ip any any ! access-list 102 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 102 permit ip 192.168.3.0 0.0.0.255 any access-list 102 permit ip 192.168.4.0 0.0.0.255 any access-list 102 deny ip any any
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "настройка тунеля"
	Сообщение от Дима (??) on 28-Июн-05, 09:14 (MSK)
	Спасибо :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]