Cramac Posted September 3, 2013 Posted September 3, 2013 Привет всем. Подскажите как соорудитьв существующей схеме, маршрутизатор. Сейчас схема такая. Аплинк - ип аплинка на сетевой сервера - внутренний ип на второй сетевой сервера. Аплинк на нас роутит сеть /16 Хочу вставить маршрутизватор edge core es4612 Как настроить чтоб он был подключен к аплинку. И к нему мог подключить уже два сервера впн. И чтоб на каждом работали клиенты с реальными адресами из нашего блока. Аплинк выделил адрес х.х.х.37 шлюз, х.х.х.38 на нашей стороне ип. Маска 255.255.255.252 Вставить ник Quote
NiTr0 Posted September 3, 2013 Posted September 3, 2013 Дефолт роут на аплинка. На каждом впн - блок адресов /24 (или сколько там надо), на него роутить подсеть на свиче. Вставить ник Quote
Cramac Posted September 3, 2013 Author Posted September 3, 2013 пробовал так, что то не пошло... на порту что в сторону аплинка, назвачил влан, сделал его там нативом, этому влану назначил адрес х.х.х.38 с маской 255.255.255.252 Вставить ник Quote
NiTr0 Posted September 3, 2013 Posted September 3, 2013 С самого свича-то пинги ходят? Вставить ник Quote
Cramac Posted September 3, 2013 Author Posted September 3, 2013 нет, может из за того что у меня дефолтный роут такой: IP route 0.0.0.0 0.0.0.0 10.10.10.1 metric 1 для ипое тестов... Вставить ник Quote
vlad11 Posted September 3, 2013 Posted September 3, 2013 Я бы попросил у алинков сеть /29 и соорудил бы схему маршрутизатор-на-привязи. В БГП сессии только отдавал next-hop БРАСов. Вставить ник Quote
Cramac Posted September 3, 2013 Author Posted September 3, 2013 больше не дают. Необходимо сделать на том что есть. Вставить ник Quote
NiTr0 Posted September 3, 2013 Posted September 3, 2013 нет, может из за того что у меня дефолтный роут такой: IP route 0.0.0.0 0.0.0.0 10.10.10.1 metric 1 для ипое тестов... Это где? На ёжике? Если да - то возникает вопрос: нафига??? Вы пытаетесь пропустить трафик ЧЕРЕЗ ёжика, который его заворачивает в некий 10.10.10.1. Хотя должен отправить апстриму... Определитесь, для себя, что вы хотите от зверушки, что и куда она должна слать. Потом - курите даташит как ее заставить сие делать. Вставить ник Quote
srg555 Posted September 3, 2013 Posted September 3, 2013 >Регистрация: 28 апреля 06 За 7 лет можно было хотя бы курс CCNA осилить... Такие вопросы от Вас, что просто жуть... Вставить ник Quote
vlad11 Posted September 4, 2013 Posted September 4, 2013 (edited) больше не дают. Необходимо сделать на том что есть. Тогда IP unnumbered: IP шлюза аплинка IP ежика IP NAT1 IP NAT2 Edited September 4, 2013 by vlad11 Вставить ник Quote
NiTr0 Posted September 4, 2013 Posted September 4, 2013 Тогда IP unnumbered: Дык написано же: Аплинк выделил адрес х.х.х.37 шлюз, х.х.х.38 на нашей стороне ип. Маска 255.255.255.252 + подсеть /16. Вставить ник Quote
srg555 Posted September 4, 2013 Posted September 4, 2013 /16 на сервер? это масштаб 100К абонентов Вставить ник Quote
Cramac Posted September 4, 2013 Author Posted September 4, 2013 А что изменит наличие сети /29 ? Вставить ник Quote
vlad11 Posted September 5, 2013 Posted September 5, 2013 (edited) А что изменит наличие сети /29 ? У вас роутер перестанет пропускать через себя весь траффик. У NAT серверов будет сразу следующий хоп аплинк. Ну и роут-сервер поможет балансировать нагрузку по NAT серверам Edited September 5, 2013 by vlad11 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.