Jump to content
Калькуляторы

Интерфейсный и Маршрутизируемый IP - как настроить? cisco config ?

провели инет канал, получили ип

19.24.19.246/30 со шлюзом 19.24.19.245

 

понадобились еще ипы, заказали, они долго морочили голову, заявки и тд, выдали подсеть:

 

19.28.19.208/28

сказав что шлюзом является для новых IP - шлюз со старой подсети (19.24.19.245)

 

на сервере статистики, у прова написано:

> Интерфейсный 19.24.19.244/30

> Маршрутизируемый 19.28.19.208/28

 

 

пишу им:

> 19.24.19.245 - не может быть шлюзом для - 19.28.19.208/28, они

> из разных сетей

 

 

ответ прова:

а) для использования маршрутизирующей сети - необходимо на нашей стороне настроить роутер (или PC с 2 сетевыми)

б) в качестве шлюза для 28 сети выступает 19.28.19.209 IP. 209 IP работает через интерфейсный 19.24.19.245

в) интерфейсные IP у них не являются статическими, т.е. теоретически возможно замена его на другой (пока они такое не делает и когда будет делать не известно, но просит учитывать при настройке нашей подсети, что опираться на постоянный интерфейсный IP можно, но "теоретически" возможна его смена)

г) ну них стоит ограничение по МАС адресам - 2 MAC, т.е. использование роутера необходимо в любом случае.

 

19.24.19.246 - нами уже используется для постороения впн для более чем 200 клиентов, менять\убирать его проблематично.

 

кто скажет что вообще надо сделать, что бы работать с получеными адресами? как правильно надо сделать роутинг? при этом не убирать 19.24.19.246 с сервера...

в идеале - со схемкой..

 

впн сервер - на фряхе.

Edited by alexandrnew

Share this post


Link to post
Share on other sites

Должен быть роутер типа такого:

 

interface eth0
  ip address 19.24.19.246 255.255.255.252
interface eth1
  ip address 19.28.19.209 255.255.255.240
ip route 0.0.0.0 0.0.0.0 19.24.19.245

 

в eth0(или как он у Вас называется) втыкаете линк до isp, в eth1 ваши хосты(указывая у них шлюзом 19.28.19.209)

 

чтобы не снимать 19.24.19.246 с сервера, реализуйте эту схему прямо на нём, просто разрешив ip forwarding

 

Ещё как вариант - попросить у Вашего ISP транк, в которые он засунет два влана и пропишет 19.28.19.209 на своём оборудовании, тогда Вам понадобится коммутатор с вланами(чисто теоретически, это умеет делать даже dir-100)

Share this post


Link to post
Share on other sites

Ещё как вариант - попросить у Вашего ISP транк, в которые он засунет два влана и пропишет 19.28.19.209 на своём оборудовании, тогда Вам понадобится коммутатор с вланами(чисто теоретически, это умеет делать даже dir-100)

secondary ip для лохов?

Share this post


Link to post
Share on other sites

19.24.19.246 - нами уже используется для постороения впн для более чем 200 клиентов, менять\убирать его проблематично.

Домен надо было клиентам в конфиги прописывать, что б таких проблем не возникало.

Share this post


Link to post
Share on other sites
Домен надо было клиентам в конфиги прописывать, что б таких проблем не возникало.
а мы сами об этом типа не догадались... :)

 

специфика такова - что домен прописать нельзя, только ип.

Share this post


Link to post
Share on other sites

ставьте алиас на внутреннют сет.карту фряхи адрес, например 19.24.19.209/28

на других машинах ставьте адреса начиная с 210, шлюзом указывайте 209-й.

Share this post


Link to post
Share on other sites

че тут думать то, на ваш роутер сделали статический маршрут /28

на роутер назначить нужно 2 ip

 

и как сказали выше выдавать ip c 210, все верно

Share this post


Link to post
Share on other sites

Все как обычно, дали линковую сеть /30 и маршрутизируемую /28.

Два IP прописывать на одной сетевой не надо.

1) На сетевой смотрящей в сторону прова прописать адрес из /30 + дефолт гейт.

2) На сетевой смотрящей в свою сеть нужно прописать еще один адрес из сети /28, другие из этой сети можно выдавать своим машинам, шлюзом для них будет назначенный на внутренню сетевку адрес.

Share this post


Link to post
Share on other sites
Домен надо было клиентам в конфиги прописывать, что б таких проблем не возникало.
а мы сами об этом типа не догадались... :)

 

специфика такова - что домен прописать нельзя, только ип.

Нет такой специфики.

Хоть локальную зону подняли бы и не геморроились бы со своими 200 клиентами.

 

На будущее - никогда-никогда-никогда не вбивайте вручную какие-либо IP-адреса. Только хостнеймы!

 

Share this post


Link to post
Share on other sites
Нет такой специфики.

Хоть локальную зону подняли бы и не геморроились бы со своими 200 клиентами.

Спорить не собираюсь.

но это специфика именно нашей впн сети :). увы, подробностей рассказать не могу.

если уж так хочется - то клиенты конектятся по днс, днсы - указаны наши, и один из них как раз - 19.24.19.246/30....

я сам днс обновил, но за запросами они идут на этот ип...

Share this post


Link to post
Share on other sites

а переделать специфику?

Свой днс повесить на 10.0.0.1, адрес впн сервера - типа vpn.lds.net.ua в собственном домене?

Share this post


Link to post
Share on other sites

переделать не получится, делаю роутинг, делаю маппинг днс, (все равно ип наш), постепенно меняем ип на клиентах.

Share this post


Link to post
Share on other sites

вобщем было решено настраивать для данной цели циску, кто подскажет подобный конфиг? с учетом того, что наобходимо следующее:

-роутинг двух ВНЕШНИХ сетей

-отсутсвие натов

-присутсвие нетфлоу (надо видеть кто и где лазил)

-ограничение скорости вход\выход на каждый ип 19.28.19.208/28 -3 мегабита (суммарно - не ограничивать)

 

 

добавлено:

Спасибо, примеры уже нашел

Edited by alexandrnew

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this