https://opennet.ru/openforum/vsluhforumID6/15363.html Доброе время суток, коллеги!<br><br><br>Ситуация такая:<br>Есть локальная сеть (например 10.10.10.128/25) и удаленная сеть (10.10.100.0/24), задача соеденить обе сети через IPSec VPN-туннель. По сути это не проблема, но осложняется все тем, что в данную сеть есть уже соединение, но через другую удаленную сеть(к примеру 10.10.50.0/23), а еще усложняется тем, что админы результирующей сети хотят, чтобы моя подсеть была видна у них как 10.10.20.0/24, а так же еще хотят видеть машины из моей подсети в своей, при этом соедниение через уже существующую сеть должно стать резервным, а настраиваемое сейчас - основным.<br><br>Немного все запутано, но постарался объяснить как мог. <br><br>Насколько я понимаю, нужно заNATить пакеты из моей подсети и сделать их пакетами из промежуточной сети и направить их на туннель. Несколько дней пробился с NATом, но пока что бестолку, а сроки поджимают, подскажите пожалуйста каким образом все это дело организовать или ткните носом в какой-нибудь материал на данную тему.<br><br>Оборудование: Cisco 2801.<br> https://opennet.ru/openforum/vsluhforumID6/15363.html#4 Mon, 18 Feb 2008 18:42:44 GMT &gt;up <br>&gt;все еще актуально <br><br>можешь дать скачать свою версию Cisco IOS? а то запарился искать уже 12.4 старше 16<br> https://opennet.ru/openforum/vsluhforumID6/15363.html#3 Tue, 05 Feb 2008 09:57:45 GMT up<br>все еще актуально<br> https://opennet.ru/openforum/vsluhforumID6/15363.html#2 Tue, 29 Jan 2008 07:05:02 GMT &gt;1. поднимаете туннель <br>&gt;2. прописываете трансляцию для каждого IP, например 10.10.10.129 -&gt; 10.10.20.129 (имхо, но просили обеспечить "видимость машин")<br>&gt;3. route-map'ом кидаете эти пакеты в туннель <br>&gt;4. на той стороне правильно маршрутизируют <br>&gt;<br><br>Спасибо за совет!<br><br>По сути нужно только несколько машин из результирующей подсети, и соответственно в моей сети нужно несколько машин, думаю можно будет руками прописать.<br><br><br>&gt;а вообще не проще ли сменить у себя адресацию? (риторический вопрос) <br><br>Не проще, т.к. к существующим адресам обращаются из 4-х мест, прийдется оповещать кучу народу об изменении адресации - а это гемморой.<br> https://opennet.ru/openforum/vsluhforumID6/15363.html#1 Mon, 28 Jan 2008 14:27:07 GMT &gt;[оверквотинг удален]<br>&gt;в своей, при этом соедниение через уже существующую сеть должно стать <br>&gt;резервным, а настраиваемое сейчас - основным. <br>&gt;<br>&gt;Немного все запутано, но постарался объяснить как мог. <br>&gt;<br>&gt;Насколько я понимаю, нужно заNATить пакеты из моей подсети и сделать их <br>&gt;пакетами из промежуточной сети и направить их на туннель. Несколько дней <br>&gt;пробился с NATом, но пока что бестолку, а сроки поджимают, подскажите <br>&gt;пожалуйста каким образом все это дело организовать или ткните носом в <br>&gt;какой-нибудь материал на данную тему. <br><br>1. поднимаете туннель<br>2. прописываете трансляцию для каждого IP, например 10.10.10.129 -&gt; 10.10.20.129 (имхо, но просили обеспечить "видимость машин")<br>3. route-map'ом кидаете эти пакеты в туннель<br>4. на той стороне правильно маршрутизируют<br><br>а вообще не проще ли сменить у себя адресацию? (риторический вопрос)<br>