Jump to content

Интерфейсный и Маршрутизируемый IP - как настроить? cisco config ?

alexandrnew
 Share

Recommended Posts

alexandrnew

alexandrnew

Posted
Posted (edited)

провели инет канал, получили ип

19.24.19.246/30 со шлюзом 19.24.19.245

 

понадобились еще ипы, заказали, они долго морочили голову, заявки и тд, выдали подсеть:

 

19.28.19.208/28

сказав что шлюзом является для новых IP - шлюз со старой подсети (19.24.19.245)

 

на сервере статистики, у прова написано:

> Интерфейсный 19.24.19.244/30

> Маршрутизируемый 19.28.19.208/28

 

 

пишу им:

> 19.24.19.245 - не может быть шлюзом для - 19.28.19.208/28, они

> из разных сетей

 

 

ответ прова:

а) для использования маршрутизирующей сети - необходимо на нашей стороне настроить роутер (или PC с 2 сетевыми)

б) в качестве шлюза для 28 сети выступает 19.28.19.209 IP. 209 IP работает через интерфейсный 19.24.19.245

в) интерфейсные IP у них не являются статическими, т.е. теоретически возможно замена его на другой (пока они такое не делает и когда будет делать не известно, но просит учитывать при настройке нашей подсети, что опираться на постоянный интерфейсный IP можно, но "теоретически" возможна его смена)

г) ну них стоит ограничение по МАС адресам - 2 MAC, т.е. использование роутера необходимо в любом случае.

 

19.24.19.246 - нами уже используется для постороения впн для более чем 200 клиентов, менять\убирать его проблематично.

 

кто скажет что вообще надо сделать, что бы работать с получеными адресами? как правильно надо сделать роутинг? при этом не убирать 19.24.19.246 с сервера...

в идеале - со схемкой..

 

впн сервер - на фряхе.

Edited by alexandrnew
s.lobanov

s.lobanov

Posted
Posted

Должен быть роутер типа такого:

 

interface eth0
  ip address 19.24.19.246 255.255.255.252
interface eth1
  ip address 19.28.19.209 255.255.255.240
ip route 0.0.0.0 0.0.0.0 19.24.19.245

 

в eth0(или как он у Вас называется) втыкаете линк до isp, в eth1 ваши хосты(указывая у них шлюзом 19.28.19.209)

 

чтобы не снимать 19.24.19.246 с сервера, реализуйте эту схему прямо на нём, просто разрешив ip forwarding

 

Ещё как вариант - попросить у Вашего ISP транк, в которые он засунет два влана и пропишет 19.28.19.209 на своём оборудовании, тогда Вам понадобится коммутатор с вланами(чисто теоретически, это умеет делать даже dir-100)

DelSt

DelSt

Posted
Posted

Ещё как вариант - попросить у Вашего ISP транк, в которые он засунет два влана и пропишет 19.28.19.209 на своём оборудовании, тогда Вам понадобится коммутатор с вланами(чисто теоретически, это умеет делать даже dir-100)

secondary ip для лохов?

qwertzy

qwertzy

Posted
Posted

19.24.19.246 - нами уже используется для постороения впн для более чем 200 клиентов, менять\убирать его проблематично.

Домен надо было клиентам в конфиги прописывать, что б таких проблем не возникало.

alexandrnew

alexandrnew

Posted
  • Author
Posted
Домен надо было клиентам в конфиги прописывать, что б таких проблем не возникало.
а мы сами об этом типа не догадались... :)

 

специфика такова - что домен прописать нельзя, только ип.

Giga-Byte

Giga-Byte

Posted
Posted

ставьте алиас на внутреннют сет.карту фряхи адрес, например 19.24.19.209/28

на других машинах ставьте адреса начиная с 210, шлюзом указывайте 209-й.

Sanchezz

Sanchezz

Posted
Posted

че тут думать то, на ваш роутер сделали статический маршрут /28

на роутер назначить нужно 2 ip

 

и как сказали выше выдавать ip c 210, все верно

SokolovS

SokolovS

Posted
Posted

Все как обычно, дали линковую сеть /30 и маршрутизируемую /28.

Два IP прописывать на одной сетевой не надо.

1) На сетевой смотрящей в сторону прова прописать адрес из /30 + дефолт гейт.

2) На сетевой смотрящей в свою сеть нужно прописать еще один адрес из сети /28, другие из этой сети можно выдавать своим машинам, шлюзом для них будет назначенный на внутренню сетевку адрес.

yakuzzza

yakuzzza

Posted
Posted
Домен надо было клиентам в конфиги прописывать, что б таких проблем не возникало.
а мы сами об этом типа не догадались... :)

 

специфика такова - что домен прописать нельзя, только ип.

Нет такой специфики.

Хоть локальную зону подняли бы и не геморроились бы со своими 200 клиентами.

 

На будущее - никогда-никогда-никогда не вбивайте вручную какие-либо IP-адреса. Только хостнеймы!

 

alexandrnew

alexandrnew

Posted
  • Author
Posted
Нет такой специфики.

Хоть локальную зону подняли бы и не геморроились бы со своими 200 клиентами.

Спорить не собираюсь.

но это специфика именно нашей впн сети :). увы, подробностей рассказать не могу.

если уж так хочется - то клиенты конектятся по днс, днсы - указаны наши, и один из них как раз - 19.24.19.246/30....

я сам днс обновил, но за запросами они идут на этот ип...

alexandrnew

alexandrnew

Posted
  • Author
Posted (edited)

вобщем было решено настраивать для данной цели циску, кто подскажет подобный конфиг? с учетом того, что наобходимо следующее:

-роутинг двух ВНЕШНИХ сетей

-отсутсвие натов

-присутсвие нетфлоу (надо видеть кто и где лазил)

-ограничение скорости вход\выход на каждый ип 19.28.19.208/28 -3 мегабита (суммарно - не ограничивать)

 

 

добавлено:

Спасибо, примеры уже нашел

Edited by alexandrnew

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.