URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9286
[ Назад ]

Исходное сообщение
"Proxy on Cisco"
Отправлено fatfatfat , 28-Ноя-05 18:46

Добрый день.
Уважаемые, подскажите начинающему как добиться того чтоб циска 5300 (с одним портом Ethernet смотрящим в Инэт) работала как прокси!.
схема подключений:
ПК -- Инэт --cisco
..хочется с ПК(имеющий как прокси IP циски) через Инэт кидать пакеты (WWW) в порт циске, а она в свою очередь просто форвардила их дальше через тот же порт!
ЦЕЛЬ: использовать дешовый региональный трафика...а заграничный через циску!
возможно есть более грамотное решение...
ПС: дополнительного ПК для установки софта нет!!!!
Зарание благодарен за любую конструктивную информацию!!

Содержание

Proxy on Cisco,Изгой, 09:06 , 29-Ноя-05
- Proxy on Cisco,fatfatfat, 15:03 , 29-Ноя-05
  - Proxy on Cisco,Nailer, 15:31 , 29-Ноя-05
    - Proxy on Cisco,Изгой, 16:29 , 30-Ноя-05

Сообщения в этом обсуждении

"Proxy on Cisco"
Отправлено Изгой , 29-Ноя-05 09:06

>Добрый день.
>Уважаемые, подскажите начинающему как добиться того чтоб циска 5300 (с одним портом
>Ethernet смотрящим в Инэт) работала как прокси!.
>схема подключений:
>
>ПК -- Инэт --cisco
>
>..хочется с ПК(имеющий как прокси IP циски) через Инэт кидать пакеты (WWW)
>в порт циске, а она в свою очередь просто форвардила их
>дальше через тот же порт!
>
>ЦЕЛЬ: использовать дешовый региональный трафика...а заграничный через циску!
>
>возможно есть более грамотное решение...
>ПС: дополнительного ПК для установки софта нет!!!!
>
>Зарание благодарен за любую конструктивную информацию!!
Топологию подробнее распишите и задачу, ПК _ Инет - Циска , мне говорит о том что какойто удалённый клиент - через интернет связываеться с Циской Циска пробрасывает трафик .....

"Proxy on Cisco"
Отправлено fatfatfat , 29-Ноя-05 15:03

есть ПК+Инэт(с дешевым региональным трафиком и дорогим зарубежным)
также в соседнем городе есть Cisco одним портом воткнутая в Инэт(анлим)
ЗАДАЧА:
..ходить в инэт с ПК через циску(тоесть просто слать пакеты в порт циски а они в свою очередь через тот же порт уходили дальше в инэт)..тоесть использование регионального трафика вместо заграничного!..
..подозреваю что по сути это как прозрачный прокси..

"Proxy on Cisco"
Отправлено Nailer , 29-Ноя-05 15:31

>есть ПК+Инэт(с дешевым региональным трафиком и дорогим зарубежным)
>также в соседнем городе есть Cisco одним портом воткнутая в Инэт(анлим)
>ЗАДАЧА:
>..ходить в инэт с ПК через циску(тоесть просто слать пакеты в порт
>циски а они в свою очередь через тот же порт уходили
>дальше в инэт)..тоесть использование регионального трафика вместо заграничного!..
>..подозреваю что по сути это как прозрачный прокси..
Нет, это скорее vpn + nat.
VPN-ом на циску, с нее в инет через нат.

"Proxy on Cisco"
Отправлено Изгой , 30-Ноя-05 16:29

>>есть ПК+Инэт(с дешевым региональным трафиком и дорогим зарубежным)
>>также в соседнем городе есть Cisco одним портом воткнутая в Инэт(анлим)
>>ЗАДАЧА:
>>..ходить в инэт с ПК через циску(тоесть просто слать пакеты в порт
>>циски а они в свою очередь через тот же порт уходили
>>дальше в инэт)..тоесть использование регионального трафика вместо заграничного!..
>>..подозреваю что по сути это как прозрачный прокси..
>
>Нет, это скорее vpn + nat.
>
>VPN-ом на циску, с нее в инет через нат.
aaa authentication login default local
aaa authentication login UCL local
aaa authorization exec default local
aaa authorization network UCL local
aaa session-id common
ip subnet-zero
no ip source-route
no ip gratuitous-arps
ip cef
!
!
no ip domain lookup
!
no ip bootp server
ip audit po max-events 100
!
!
!
! !
crypto isakmp policy 10
hash md5
authentication pre-share
group 2
!
crypto isakmp client configuration group Cisco2621
key 1234567
pool POOL
!
crypto isakmp client configuration group Roman
key 123456789
pool POOL2
!
crypto ipsec transform-set TS esp-des esp-md5-hmac
!
crypto dynamic-map DM 10
set transform-set TS
reverse-route
qos pre-classify
!
!
crypto map CM client authentication list UCL
crypto map CM isakmp authorization list UCL
crypto map CM client configuration address respond
crypto map CM 10 ipsec-isakmp dynamic DM
!
!
!
!
interface Loopback1
ip address 172.17.1.1 255.255.255.255
ip nat inside
interface FastEthernet0/1
bandwidth 100000
ip address 172.18.1.1 255.255.0.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip policy route-map Loop
duplex auto
speed auto
no cdp enable
crypto map CM
ip local pool POOL 172.18.3.3 172.18.3.6 group Cisco2621
ip local pool POOL2 172.18.3.10 group Roman
ip nat pool out 192.18.1.1 192.18.1.1 netmask 255.255.255.0
ip nat inside source list 11 pool out overload
no ip http server
no ip http secure-server
ip classless
access-list 11 permit 172.18.3.0 0.0.0.255
no cdp run
!
!
route-map Loop permit 10
match ip address 11
set interface Loopback1

Вот испытывал вроде работает…..
Циско впн клиент плюхаеться на сиску , получает айпи адресс , перескакивает на луппбек , там в инсайд потом в оутсайд и тутутутуту в инет ….. пробуй