The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Динамический роутинг через IPSEC туннель. Серия статей по Cisco.

06.12.2006 13:12

В статье рассказывается как объединить две удаленные сети при помощи протокола динамической маршрутизации OSPF по зашифрованному каналу связи IPSEC с использованием оборудования Cisco PIX и Cisco Router. Здесь же даны примеры живых лабораторных конфигураций.

Кроме того, ранее опубликованы следующие статьи с примерами конфигураций:

  • "Конфигурирование GRE туннелей";
  • "PIX Firewall как защита корпоративной сети";
  • "Основы конфигурирования Cisco PIX с доступом в Интернет";
  • "Базовая конфигурация роутера для доступа в Интернет";
  • "Создание VLAN для Сatalyst свичей работающих на CatOS";
  • "Конфигурация VLAN для L2 свитчей";
  • "Пакетные фильтры и их конфигурирование";
  • "Основы Конфигурирования балансировки нагрузки на CSS".

    1. Главная ссылка к новости (http://www.ciscolab.ru/2006/12...)
    Автор новости: HunSolo
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/9113-cisoc
    Ключевые слова: cisoc, ios, router
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 13:44, 06/12/2006 [ответить]  
  • +/
    Статьи фигня .... пустышка ... подойдут только НУ ОЧЕНЬ начинающим админам
     
  • 1.2, HunSolo (?), 13:46, 06/12/2006 [ответить]  
  • +/
    Оно и предназначено для начинающих.. :)
    С уважением.
     
  • 1.3, Skif (??), 16:40, 06/12/2006 [ответить]  
  • +/
    Ничего так. Без особых разжевываний, что плохо для начинающих, но достаточно понятно и внятно. Приятно и то, что показывают не на скриншотах веб-интерфейса,а именно так, через командную строку. Да и вообще сайт приятный, себе застолбил в Favorits-ы
     
  • 1.4, Аноним (-), 17:24, 06/12/2006 [ответить]  
  • +/
    /signed
    Сайт очень приятный, отличное оформление статей, хотя ничего нового для себя не нашел. Как я понял этот проэкт только начал развиваться? Если так, то удачи в отличном начинание и больше серьезных и интересных статей!
     
  • 1.5, HunSolo (?), 17:35, 06/12/2006 [ответить]  
  • +/
    Начинающим: постораемся разжевывать  по подробнее или  сделать именно таметическую  подборку.
    Продолжающим: - Проект только развивается поэтому возможно мало нового  :)
    Гуру: Усложненные конфигурации будут присутствовать. Немного позже :)

    С уважением

     
     
  • 2.6, sm00th (??), 11:50, 07/12/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Сайт мне понравился. Хотел пожелать только удачи. Дизайн приятен. Хотелось бы побольше материалов в том числе по сложным темам.

    С уважением.

     

  • 1.7, Boris (??), 18:30, 13/02/2009 [ответить]  
  • +/
    Добрый день!
    Не могу найти решение такой задачи.

    локальная сеть. Выход и ИНет через Linux (serverOut).
    на serverOut стоит 3 карты - LAN, WAN1, WAN2 -
    и он подключет к двум разным провайдерам.
    В локальной сети крутится сервер на 192.168.1.10:12345, на
    который пробрасываются запросы пользователей.

    Внешние клиенты могут соединяться с IP_WAN1:12345 и IP_WAN2:12345.
    Как настроить serverOut, что-бы ответ клиенту, который подключился
    к IP_WAN1:12345 отправлялся через WAN1,
    а к IP_WAN2:12345 отправлялся через WAN2.

    Клиент выбирает, на какой адрес (IP_WAN1 или IP_WAN2) цепляться.
    Список адресов клиентов - не определен (любой внешний)

    Оба интерфейса работаю одновременно.

    Как настроить для одного внешнего инерфейса - понятно.

    Я полагаю, что в момент подключения клиента с адресом IP_CLIENT должна
    модифицироваться таблица маршрутизации для отправки пакетов в gateway того
    провайдера, через которого в данный момент подключается клиент.

    Например, клиент цепляется на IP_WAN2 с адреса IP_CLIENT.
    в таблицу маршрутизации добавляется запись для маршрутизации через GW_WAN2.
    Если позже клиент зацепится на IP_WAN1, то добавляется запись для маршрутизации через GW_WAN1.
    Похожий вопрос я видел здесь http://www.dore.ru/perl/nntp.pl?f=1&gid=1&mid=141923
    Но ответа не нашел.
    Сейчас решаю эту задачу так:
    на каждом катале свой сервер, который nat-ит и пробрасывает запрос.

    подскажите, как решить задачу на одном сервере?
    Спасибо.
    -----------
    multihome linux provider inbound connection dynamic routing table

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру