The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco 1721 и Freebsd tunnel"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Cisco 1721 и Freebsd tunnel"  +/
Сообщение от Мишка (ok) on 20-Ноя-09, 10:09 
Здравствуйте.

Я новичок в CISCO. Подскажите куда копать. Есть след схема на Freebsd

FreeBSD-1
Внешний адрес 1.1.1.1 от же нат интерфейс для внутренней подсети
Внутренний адрес 192.168.1.1/24
Interface gif1
Tunnel inet 1.1.1.1 7.7.7.7
Inet  192.168.1.1 192.168.10.1
Route add 192.168.10.0/24 192.168.10.1

FreeBSD-2
Внешний адрес 2.2.2.2 от же нат интерфейс для внутренней подсети
Внутренний адрес 192.168.2.1/24
Interface gif1
Tunnel inet 2.2.2.2 7.7.7.7
Inet  192.168.2.1 192.168.11.1
Route add 192.168.11.0/24 192.168.11.1

FreeBSD-3
Внешний адрес 3.3.3.3 от же нат интерфейс для внутренней подсети
Внутренний адрес 192.168.3.1/24
Interface gif1
Tunnel inet 3.3.3.3 7.7.7.7
Inet  192.168.3.1 192.168.12.1
Route add 192.168.12.0/24 192.168.12.1

FreeBSD-4
Внешний адрес 7.7.7.7 от же нат интерфейс для внутренних подсетей
Внутренний адрес 10.10.10.1/24
alias 192.168.10.1/24
alias 192.168.11.1/24
alias 192.168.12.1/24
Interface gif1
Tunnel inet  7.7.7.7 1.1.1.1
Inet  192.168.10.1 192.168.0.1
Route add 192.168.0.0/24 192.168.1.1
Interface gif2
Tunnel inet 7.7.7.7 2.2.2.2
Inet  192.168.11.1 192.168.2.1
Route add 192.168.2.0/24 192.168.2.1
Interface gif3
Tunnel inet 7.7.7.7 3.3.3.3
Inet  192.168.12.1 192.168.3.1
Route add 192.168.3.0/24 192.168.3.1

Предполагается заменить Freebsd 4 на Cisco с интерфейсами Ethernet0 и FastEthernet0

Предполагаю что нужно создать интерфейсы Loopback 1 2 3 4 им присвоить адреса 10.10.10.1
192.168.10.1 192.168.11.1 192.168.12.1
создать туннели вида:
interface tunnel 1
tunnel source interface ethernet0
tunnel destination 1.1.1.1
ip unnumbered loopback1
и маршрут
ip route 192.168.1.0 255.255.255.0 interface loopback1

Не знаю как сказать cisco чтоб все интерфесы loopback 1 2 3 4 были видны с интерфейса FastEthernet 0
Нид хелп. Или я не в правильном направлениии копаю. Заранее спасибо за помощь.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco 1721 и Freebsd tunnel"  +/
Сообщение от Николай (??) on 22-Ноя-09, 22:28 
немного не туда, да особенность построения на фре требует создания виртуального туннеля и маршрутизации трафика в него (к сожалению давно уже не поднимал туннели на фре) в случае с циско тебе надо создать криптокарту описать "интересный трафик" аксес-листом, согласовать шифрование и смаршрутизировать на РЕАЛЬНЫЙ интерфейс повесив на него криптомапу, интересный трафик попадая на него иницилизирует построение тунеля и как бы все если на пальцах. Можно строить тунели от луббек интерфейсов но заниматься сим не советую поскольку с маршрутизацией сойдешь с ума.
Говорю по себе была схема построения гре тунеля где бегала динамика и в том же тунеле от лупбека с удаленный сторойной бегал уже криптованій трафик - весч не очень приятная особенно когда что-то валилось.

http://www.cisco.com/en/US/tech/tk583/tk372/technologies_tec...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру