Динамический роутинг через IPSEC туннель. Серия статей по Cisco.

06.12.2006 13:12

В статье рассказывается как объединить две удаленные сети при помощи протокола динамической маршрутизации OSPF по зашифрованному каналу связи IPSEC с использованием оборудования Cisco PIX и Cisco Router. Здесь же даны примеры живых лабораторных конфигураций.

Кроме того, ранее опубликованы следующие статьи с примерами конфигураций:

"Конфигурирование GRE туннелей";

"PIX Firewall как защита корпоративной сети";

"Основы конфигурирования Cisco PIX с доступом в Интернет";

"Базовая конфигурация роутера для доступа в Интернет";

"Создание VLAN для Сatalyst свичей работающих на CatOS";

"Конфигурация VLAN для L2 свитчей";

"Пакетные фильтры и их конфигурирование";

"Основы Конфигурирования балансировки нагрузки на CSS".

исправить +/–

Главная ссылка к новости (http://www.ciscolab.ru/2006/12...)

Автор новости: HunSolo

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/9113-cisoc

Ключевые слова: cisoc, ios, router

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (7)

1.1, Аноним (-), 13:44, 06/12/2006 [ответить]	+/–
Статьи фигня .... пустышка ... подойдут только НУ ОЧЕНЬ начинающим админам

1.2, HunSolo (?), 13:46, 06/12/2006 [ответить]	+/–
Оно и предназначено для начинающих.. :) С уважением.

1.3, Skif (??), 16:40, 06/12/2006 [ответить]	+/–
Ничего так. Без особых разжевываний, что плохо для начинающих, но достаточно понятно и внятно. Приятно и то, что показывают не на скриншотах веб-интерфейса,а именно так, через командную строку. Да и вообще сайт приятный, себе застолбил в Favorits-ы

1.4, Аноним (-), 17:24, 06/12/2006 [ответить]	+/–
/signed Сайт очень приятный, отличное оформление статей, хотя ничего нового для себя не нашел. Как я понял этот проэкт только начал развиваться? Если так, то удачи в отличном начинание и больше серьезных и интересных статей!

1.5, HunSolo (?), 17:35, 06/12/2006 [ответить]	+/–
Начинающим: постораемся разжевывать по подробнее или сделать именно таметическую подборку. Продолжающим: - Проект только развивается поэтому возможно мало нового :) Гуру: Усложненные конфигурации будут присутствовать. Немного позже :) С уважением

2.6, sm00th (??), 11:50, 07/12/2006 [^] [^^] [^^^] [ответить]	+/–
Сайт мне понравился. Хотел пожелать только удачи. Дизайн приятен. Хотелось бы побольше материалов в том числе по сложным темам. С уважением.

1.7, Boris (??), 18:30, 13/02/2009 [ответить]

+/–

Добрый день!
Не могу найти решение такой задачи.

локальная сеть. Выход и ИНет через Linux (serverOut).
на serverOut стоит 3 карты - LAN, WAN1, WAN2 -
и он подключет к двум разным провайдерам.
В локальной сети крутится сервер на 192.168.1.10:12345, на
который пробрасываются запросы пользователей.

Внешние клиенты могут соединяться с IP_WAN1:12345 и IP_WAN2:12345.
Как настроить serverOut, что-бы ответ клиенту, который подключился
к IP_WAN1:12345 отправлялся через WAN1,
а к IP_WAN2:12345 отправлялся через WAN2.

Клиент выбирает, на какой адрес (IP_WAN1 или IP_WAN2) цепляться.
Список адресов клиентов - не определен (любой внешний)

Оба интерфейса работаю одновременно.

Как настроить для одного внешнего инерфейса - понятно.

Я полагаю, что в момент подключения клиента с адресом IP_CLIENT должна
модифицироваться таблица маршрутизации для отправки пакетов в gateway того
провайдера, через которого в данный момент подключается клиент.

Например, клиент цепляется на IP_WAN2 с адреса IP_CLIENT.
в таблицу маршрутизации добавляется запись для маршрутизации через GW_WAN2.
Если позже клиент зацепится на IP_WAN1, то добавляется запись для маршрутизации через GW_WAN1.
Похожий вопрос я видел здесь http://www.dore.ru/perl/nntp.pl?f=1&gid=1&mid=141923
Но ответа не нашел.
Сейчас решаю эту задачу так:
на каждом катале свой сервер, который nat-ит и пробрасывает запрос.

подскажите, как решить задачу на одном сервере?
Спасибо.
-----------
multihome linux provider inbound connection dynamic routing table

Добавить комментарий

Текст: