forum.opennet.ru - "Основной шлюз" (9)

"Основной шлюз"

Форум Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Основной шлюз"	+1 +/–
Сообщение от Ron_1.0 (ok), 26-Авг-20, 11:46
Здравствуйте,от начальства пришло очень необычное требование,постараюсь описать все крайне подробно. Короче есть коммутатор 4500 и ASA 5500,есть подсеть 172.25.89.0 и 192.168.100.0. 172.25.89.1 прописан на ASA, 172.25.89.2 на 4500, нужно чтоб, когда пакет идет из 172.25.89.0 в 192.168.100.0 то шлюзом служил 172.25.89.1 т.е. ASA, а когда из 172.25.89.0 в любые другие подсети, то шлюзом служил 172.25.89.2 т.е. 4500. Возможно ли такое настроить.
Ответить \| Правка \| Cообщить модератору

Оглавление

Для обслуживания кошек, вы хоть учебники по CCNA прочитали , universite (ok), 15:48 , 26-Авг-20, (1)
Да возможно Как минимум 2 способами , Andrey (??), 16:18 , 26-Авг-20, (2)
Если это от начальства, которе лезет в микроменеджмент и проектировать сети, то , Licha Morada (ok), 21:04 , 26-Авг-20, (3) –1

Если раздача адресов в сети 172 25 89 0 идет через dhcp, то можно задействовать , Сергей (??), 09:57 , 27-Авг-20, (4)
gt оверквотинг удален Спасибо за ответ и потраченное время, нет это не моя ини, Ron_1.0 (ok), 11:40 , 29-Авг-20, (7)

Сама их инициатива, возможно, здравая Есть довольно простой на словах, но иногда, Licha Morada (ok), 21:27 , 29-Авг-20, (8)

Каждый клиент должен иметь маршрут к 192 168 100 0 через 172 25 89 1, а дефотный, Павел Отредиез (?), 18:43 , 28-Авг-20, (5)

gt оверквотинг удален Еще вариант на 172 25 89 2 добавить маршрут к 192 168 10, Павел Отредиез (?), 18:46 , 28-Авг-20, (6)

gt оверквотинг удален Почему вдруг некрасиво Вполне нормальное решение, пр, fantom (??), 14:31 , 10-Сен-20, (9)

Сообщения [Сортировка по времени | RSS]

1. "Основной шлюз" +/–

Сообщение от universite (ok), 26-Авг-20, 15:48

> Здравствуйте,от начальства пришло очень необычное требование,постараюсь описать все
> крайне подробно. Короче  есть коммутатор 4500 и ASA 5500,есть подсеть
> 172.25.89.0 и 192.168.100.0. 172.25.89.1 прописан на ASA, 172.25.89.2 на 4500, нужно
> чтоб, когда пакет идет из 172.25.89.0 в 192.168.100.0 то шлюзом служил
> 172.25.89.1 т.е. ASA, а когда из 172.25.89.0 в любые другие подсети,
> то шлюзом служил 172.25.89.2 т.е. 4500.
> Возможно ли такое настроить.
Для обслуживания кошек, вы хоть учебники по CCNA прочитали?

Ответить | Правка | Наверх | Cообщить модератору

2. "Основной шлюз" +/–

Сообщение от Andrey (??), 26-Авг-20, 16:18

> Возможно ли такое настроить.
Да возможно. Как минимум 2 способами.

Ответить | Правка | Наверх | Cообщить модератору

3. "Основной шлюз" –1 +/–

Сообщение от Licha Morada (ok), 26-Авг-20, 21:04

> от начальства пришло очень необычное требование
Если это от начальства, которе лезет в микроменеджмент и проектировать сети, то пусть начальство и решает как именно это сделать, на свою голову.
Если это вы сами так придумали, то колитесь, какую именно цель вы преследуете и какие пограничные условия пытаетесь соблюсти. В текущей формулировке, решение так себе, хотя не могу не обратить внимание на то что вы его описали весьма внятно и компактно.
> Возможно ли такое настроить.
Да, даже как минимум тремя способами, более или менее простыми, но грязными. Замучаетесь их поддерживать, а уж что говорить о ваших последователях...
Рисуйте картинку, как вы себе это представляете и в каком контексте оно должно работать. Опишите задачу на более высоком уровне (https://en.wikipedia.org/wiki/Abstraction_layer). Скорее всего можно будет придумать что-то вменяемое.
Или зовите специалиста на возмездной основе. Любой каприз, как говорится.

Ответить | Правка | Наверх | Cообщить модератору

4. "Основной шлюз" +/–

Сообщение от Сергей (??), 27-Авг-20, 09:57

Если раздача адресов в сети 172.25.89.0 идет через dhcp, то можно задействовать там 121 опцию dhcp...

Ответить | Правка | Наверх | Cообщить модератору

7. "Основной шлюз" +/–

Сообщение от Ron_1.0 (ok), 29-Авг-20, 11:40

>[оверквотинг удален]
> преследуете и какие пограничные условия пытаетесь соблюсти. В текущей формулировке, решение
> так себе, хотя не могу не обратить внимание на то что
> вы его описали весьма внятно и компактно.
>> Возможно ли такое настроить.
> Да, даже как минимум тремя способами, более или менее простыми, но грязными.
> Замучаетесь их поддерживать, а уж что говорить о ваших последователях...
> Рисуйте картинку, как вы себе это представляете и в каком контексте оно
> должно работать. Опишите задачу на более высоком уровне (https://en.wikipedia.org/wiki/Abstraction_layer).
> Скорее всего можно будет придумать что-то вменяемое.
> Или зовите специалиста на возмездной основе. Любой каприз, как говорится.
Спасибо за ответ и потраченное время, нет это не моя инициатива-это у нас отдел есть по защите информации
они решили что то подобное закуралесить, но удалось их отговорить.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "Основной шлюз" +/–

Сообщение от Licha Morada (ok), 29-Авг-20, 21:27

> Спасибо за ответ и потраченное время, нет это не моя инициатива-это у
> нас отдел есть по защите информации
> они решили что то подобное закуралесить, но удалось их отговорить.
Сама их инициатива, возможно, здравая.
Есть довольно простой на словах, но иногда трудноразличимый на практике принцип. Пусть условный потребитель (клиент, начальник, ИБ, ЗИ, регулятор) решает "что", но оставит условному поставщику (ответственному, исполнителю) решать "как". Я потому и говорил про цели и пограничные условия, оттуда надо плясать.

Ответить | Правка | Наверх | Cообщить модератору

5. "Основной шлюз" +/–

Сообщение от Павел Отредиез (?), 28-Авг-20, 18:43

> Здравствуйте,от начальства пришло очень необычное требование,постараюсь описать все
> крайне подробно. Короче  есть коммутатор 4500 и ASA 5500,есть подсеть
> 172.25.89.0 и 192.168.100.0. 172.25.89.1 прописан на ASA, 172.25.89.2 на 4500, нужно
> чтоб, когда пакет идет из 172.25.89.0 в 192.168.100.0 то шлюзом служил
> 172.25.89.1 т.е. ASA, а когда из 172.25.89.0 в любые другие подсети,
> то шлюзом служил 172.25.89.2 т.е. 4500.
> Возможно ли такое настроить.
Каждый клиент должен иметь маршрут к 192.168.100.0 через 172.25.89.1, а дефотный маршрут оставить 172.25.89.2. Как ты это сделаешь - через dhcp, или политикой домена выполнишь батничек, или вручную всех обойдёшь и настроишь, это твоё дело.

Ответить | Правка | Наверх | Cообщить модератору

6. "Основной шлюз" +/–

Сообщение от Павел Отредиез (?), 28-Авг-20, 18:46

>[оверквотинг удален]
>> крайне подробно. Короче  есть коммутатор 4500 и ASA 5500,есть подсеть
>> 172.25.89.0 и 192.168.100.0. 172.25.89.1 прописан на ASA, 172.25.89.2 на 4500, нужно
>> чтоб, когда пакет идет из 172.25.89.0 в 192.168.100.0 то шлюзом служил
>> 172.25.89.1 т.е. ASA, а когда из 172.25.89.0 в любые другие подсети,
>> то шлюзом служил 172.25.89.2 т.е. 4500.
>> Возможно ли такое настроить.
> Каждый клиент должен иметь маршрут к 192.168.100.0 через 172.25.89.1, а дефотный маршрут
> оставить 172.25.89.2. Как ты это сделаешь - через dhcp, или политикой
> домена выполнишь батничек, или вручную всех обойдёшь и настроишь, это твоё
> дело.
Еще вариант на 172.25.89.2 добавить маршрут к 192.168.100.0 через 172.25.89.1. А 172.25.89.2 оставить маршрутом по умолчанию для клиентов. Но это некрасиво.

Ответить | Правка | Наверх | Cообщить модератору

9. "Основной шлюз" +/–

Сообщение от fantom (??), 10-Сен-20, 14:31

>[оверквотинг удален]
>>> чтоб, когда пакет идет из 172.25.89.0 в 192.168.100.0 то шлюзом служил
>>> 172.25.89.1 т.е. ASA, а когда из 172.25.89.0 в любые другие подсети,
>>> то шлюзом служил 172.25.89.2 т.е. 4500.
>>> Возможно ли такое настроить.
>> Каждый клиент должен иметь маршрут к 192.168.100.0 через 172.25.89.1, а дефотный маршрут
>> оставить 172.25.89.2. Как ты это сделаешь - через dhcp, или политикой
>> домена выполнишь батничек, или вручную всех обойдёшь и настроишь, это твоё
>> дело.
> Еще вариант на 172.25.89.2 добавить маршрут к 192.168.100.0 через 172.25.89.1. А 172.25.89.2
> оставить маршрутом по умолчанию для клиентов. Но это некрасиво.
Почему вдруг "некрасиво"??
Вполне нормальное решение, причем ШТАТНОЕ, и для оптимальности даже в ICMP соответствующее сообщение есть, которое пошлет 172.25.89.2 клиенту и если у оного не заперто файрволом ICMP redirect то на клиенте САМ появится временный маршрут к 192.168.100.0 через 172.25.89.1.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Основной шлюз"	+/–
Сообщение от universite (ok), 26-Авг-20, 15:48
> Здравствуйте,от начальства пришло очень необычное требование,постараюсь описать все > крайне подробно. Короче есть коммутатор 4500 и ASA 5500,есть подсеть > 172.25.89.0 и 192.168.100.0. 172.25.89.1 прописан на ASA, 172.25.89.2 на 4500, нужно > чтоб, когда пакет идет из 172.25.89.0 в 192.168.100.0 то шлюзом служил > 172.25.89.1 т.е. ASA, а когда из 172.25.89.0 в любые другие подсети, > то шлюзом служил 172.25.89.2 т.е. 4500. > Возможно ли такое настроить. Для обслуживания кошек, вы хоть учебники по CCNA прочитали?
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Основной шлюз"	+/–
Сообщение от Andrey (??), 26-Авг-20, 16:18
> Возможно ли такое настроить. Да возможно. Как минимум 2 способами.
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Основной шлюз"	–1 +/–
Сообщение от Licha Morada (ok), 26-Авг-20, 21:04
> от начальства пришло очень необычное требование Если это от начальства, которе лезет в микроменеджмент и проектировать сети, то пусть начальство и решает как именно это сделать, на свою голову. Если это вы сами так придумали, то колитесь, какую именно цель вы преследуете и какие пограничные условия пытаетесь соблюсти. В текущей формулировке, решение так себе, хотя не могу не обратить внимание на то что вы его описали весьма внятно и компактно. > Возможно ли такое настроить. Да, даже как минимум тремя способами, более или менее простыми, но грязными. Замучаетесь их поддерживать, а уж что говорить о ваших последователях... Рисуйте картинку, как вы себе это представляете и в каком контексте оно должно работать. Опишите задачу на более высоком уровне (https://en.wikipedia.org/wiki/Abstraction_layer). Скорее всего можно будет придумать что-то вменяемое. Или зовите специалиста на возмездной основе. Любой каприз, как говорится.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Основной шлюз"	+/–
	Сообщение от Сергей (??), 27-Авг-20, 09:57
	Если раздача адресов в сети 172.25.89.0 идет через dhcp, то можно задействовать там 121 опцию dhcp...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Основной шлюз"	+/–
	Сообщение от Ron_1.0 (ok), 29-Авг-20, 11:40
	>[оверквотинг удален] > преследуете и какие пограничные условия пытаетесь соблюсти. В текущей формулировке, решение > так себе, хотя не могу не обратить внимание на то что > вы его описали весьма внятно и компактно. >> Возможно ли такое настроить. > Да, даже как минимум тремя способами, более или менее простыми, но грязными. > Замучаетесь их поддерживать, а уж что говорить о ваших последователях... > Рисуйте картинку, как вы себе это представляете и в каком контексте оно > должно работать. Опишите задачу на более высоком уровне (https://en.wikipedia.org/wiki/Abstraction_layer). > Скорее всего можно будет придумать что-то вменяемое. > Или зовите специалиста на возмездной основе. Любой каприз, как говорится. Спасибо за ответ и потраченное время, нет это не моя инициатива-это у нас отдел есть по защите информации они решили что то подобное закуралесить, но удалось их отговорить.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	8. "Основной шлюз"	+/–
	Сообщение от Licha Morada (ok), 29-Авг-20, 21:27
	> Спасибо за ответ и потраченное время, нет это не моя инициатива-это у > нас отдел есть по защите информации > они решили что то подобное закуралесить, но удалось их отговорить. Сама их инициатива, возможно, здравая. Есть довольно простой на словах, но иногда трудноразличимый на практике принцип. Пусть условный потребитель (клиент, начальник, ИБ, ЗИ, регулятор) решает "что", но оставит условному поставщику (ответственному, исполнителю) решать "как". Я потому и говорил про цели и пограничные условия, оттуда надо плясать.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Основной шлюз"	+/–
Сообщение от Павел Отредиез (?), 28-Авг-20, 18:43
> Здравствуйте,от начальства пришло очень необычное требование,постараюсь описать все > крайне подробно. Короче есть коммутатор 4500 и ASA 5500,есть подсеть > 172.25.89.0 и 192.168.100.0. 172.25.89.1 прописан на ASA, 172.25.89.2 на 4500, нужно > чтоб, когда пакет идет из 172.25.89.0 в 192.168.100.0 то шлюзом служил > 172.25.89.1 т.е. ASA, а когда из 172.25.89.0 в любые другие подсети, > то шлюзом служил 172.25.89.2 т.е. 4500. > Возможно ли такое настроить. Каждый клиент должен иметь маршрут к 192.168.100.0 через 172.25.89.1, а дефотный маршрут оставить 172.25.89.2. Как ты это сделаешь - через dhcp, или политикой домена выполнишь батничек, или вручную всех обойдёшь и настроишь, это твоё дело.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Основной шлюз"	+/–
	Сообщение от Павел Отредиез (?), 28-Авг-20, 18:46
	>[оверквотинг удален] >> крайне подробно. Короче есть коммутатор 4500 и ASA 5500,есть подсеть >> 172.25.89.0 и 192.168.100.0. 172.25.89.1 прописан на ASA, 172.25.89.2 на 4500, нужно >> чтоб, когда пакет идет из 172.25.89.0 в 192.168.100.0 то шлюзом служил >> 172.25.89.1 т.е. ASA, а когда из 172.25.89.0 в любые другие подсети, >> то шлюзом служил 172.25.89.2 т.е. 4500. >> Возможно ли такое настроить. > Каждый клиент должен иметь маршрут к 192.168.100.0 через 172.25.89.1, а дефотный маршрут > оставить 172.25.89.2. Как ты это сделаешь - через dhcp, или политикой > домена выполнишь батничек, или вручную всех обойдёшь и настроишь, это твоё > дело. Еще вариант на 172.25.89.2 добавить маршрут к 192.168.100.0 через 172.25.89.1. А 172.25.89.2 оставить маршрутом по умолчанию для клиентов. Но это некрасиво.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Основной шлюз"	+/–
	Сообщение от fantom (??), 10-Сен-20, 14:31
	>[оверквотинг удален] >>> чтоб, когда пакет идет из 172.25.89.0 в 192.168.100.0 то шлюзом служил >>> 172.25.89.1 т.е. ASA, а когда из 172.25.89.0 в любые другие подсети, >>> то шлюзом служил 172.25.89.2 т.е. 4500. >>> Возможно ли такое настроить. >> Каждый клиент должен иметь маршрут к 192.168.100.0 через 172.25.89.1, а дефотный маршрут >> оставить 172.25.89.2. Как ты это сделаешь - через dhcp, или политикой >> домена выполнишь батничек, или вручную всех обойдёшь и настроишь, это твоё >> дело. > Еще вариант на 172.25.89.2 добавить маршрут к 192.168.100.0 через 172.25.89.1. А 172.25.89.2 > оставить маршрутом по умолчанию для клиентов. Но это некрасиво. Почему вдруг "некрасиво"?? Вполне нормальное решение, причем ШТАТНОЕ, и для оптимальности даже в ICMP соответствующее сообщение есть, которое пошлет 172.25.89.2 клиенту и если у оного не заперто файрволом ICMP redirect то на клиенте САМ появится временный маршрут к 192.168.100.0 через 172.25.89.1.
	Ответить \| Правка \| Наверх \| Cообщить модератору