URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14249
[ Назад ]
Исходное сообщение
"Маршрутизация на 2811 и 5505"
Отправлено Romses , 21-Авг-07 09:17 
Есть такая проблема
Помогите гуру плиз
У меня есть циска 2811 как основная
И 5505 по еще трем офисам, они все по lan to lan подключены к 2811
Мне бы так сделать чтоб они все через 2811 друг друга углядели (если ето вообще возможно)
зарание спосибо
Содержание
Сообщения в этом обсуждении
"Маршрутизация на 2811 и 5505"
Отправлено fantom , 21-Авг-07 10:16 
>Есть такая проблема
>Помогите гуру плиз
>У меня есть циска 2811 как основная
>И 5505 по еще трем офисам, они все по lan to lan
>подключены к 2811
>Мне бы так сделать чтоб они все через 2811 друг друга углядели
>(если ето вообще возможно)
>зарание спосибо

Запихнуть всех в один VLAN.
или
создать сабинтерфейсы на 2811 и включить маршрутизацию.


"Маршрутизация на 2811 и 5505"
Отправлено Romses , 21-Авг-07 10:49 
>[оверквотинг удален]
>>У меня есть циска 2811 как основная
>>И 5505 по еще трем офисам, они все по lan to lan
>>подключены к 2811
>>Мне бы так сделать чтоб они все через 2811 друг друга углядели
>>(если ето вообще возможно)
>>зарание спосибо
>
>Запихнуть всех в один VLAN.
>или
>создать сабинтерфейсы на 2811 и включить маршрутизацию.

можно по подробней
я чтото не очень предстовляю как ето можно зделать

"Маршрутизация на 2811 и 5505"
Отправлено Romses , 21-Авг-07 15:24 
>[оверквотинг удален]
>>>Мне бы так сделать чтоб они все через 2811 друг друга углядели
>>>(если ето вообще возможно)
>>>зарание спосибо
>>
>>Запихнуть всех в один VLAN.
>>или
>>создать сабинтерфейсы на 2811 и включить маршрутизацию.
>
>можно по подробней
>я чтото не очень предстовляю как ето можно зделать

ну хоть кто нить помогите
я уже в етой циске заблудился

"Маршрутизация на 2811 и 5505"
Отправлено fenix2 , 21-Авг-07 20:53 

>У меня есть циска 2811 как основная
>И 5505 по еще трем офисам, они все по lan to lan

а что значит lan to lan ?

"Маршрутизация на 2811 и 5505"
Отправлено Romses , 22-Авг-07 08:50 
>
>>У меня есть циска 2811 как основная
>>И 5505 по еще трем офисам, они все по lan to lan
>
>а что значит lan to lan ?

ето IPSec (Sait to Sait)

"Маршрутизация на 2811 и 5505"
Отправлено chocholl , 22-Авг-07 13:47 
>>
>>>У меня есть циска 2811 как основная
>>>И 5505 по еще трем офисам, они все по lan to lan
>>
>>а что значит lan to lan ?
>
>ето IPSec (Sait to Sait)

ну тебе нужно тоже самое сделать, но для офисов между собой.

"Маршрутизация на 2811 и 5505"
Отправлено RPaha , 10-Сен-07 11:42 
Попробуй посмотреть в сторону ACL. Тебе надо указать какие именно подсети в туннель засовывать.
"Маршрутизация на 2811 и 5505"
Отправлено dxer , 10-Сен-07 13:51 
>Есть такая проблема
>Помогите гуру плиз
>У меня есть циска 2811 как основная
>И 5505 по еще трем офисам, они все по lan to lan
>подключены к 2811
>Мне бы так сделать чтоб они все через 2811 друг друга углядели
>(если ето вообще возможно)
>зарание спосибо

Никакой маршрутизации на IPSec.

Чтобы удаленные офисы видели друг друга, создавай дополнительные туннели между ремоут офисами - но это кривое решение.

Правильно использовать GRE over IPSec.

Для этого в центр. офисе нужно поставить за Асой (ибо она незнает о GRE туннелях ничего) маршрутизатор и tunnel`ями связать маршрутизаторы и на нём писать маршруты сетей.

"Маршрутизация на 2811 и 5505"
Отправлено dxer , 10-Сен-07 13:53 
>Правильно использовать GRE over IPSec.
>
>Для этого в центр. офисе нужно поставить за Асой (ибо она незнает
>о GRE туннелях ничего) маршрутизатор и tunnel`ями связать маршрутизаторы и на
>нём писать маршруты сетей.

Поправлюсь, не внятно прочитал.

Всё наоборот. Нужны железки умеющие терминировать GRE Tunnelи в удаленных офисах, которые должны стоять за Асами.