- победить маршрутизацию,
 Gbyte, 15:42 , 01-Апр-10 (1)
>проблема в том, что на интерфейс WAN приходят пакеты c адресом источника
>
>попадающие в диапазон LAN например, 10.10.0.0/24, как мне победить маршрутизацию? используй NAT, Люк!
- победить маршрутизацию, ShyLion, 15:50 , 01-Апр-10 (2)
>[оверквотинг удален]
>на маршрутизаторе два интерфейса
>1)LAN 10.10.0.1/16
>2)WAN 10.13.239.1/24
>
>Надо транслировать диапазон tcp портов приходящих на WAN интерфейс (адрес 10.13.239.1) во
>внутреннюю сеть LAN.
>
>проблема в том, что на интерфейс WAN приходят пакеты c адресом источника
>
>попадающие в диапазон LAN например, 10.10.0.0/24, как мне победить маршрутизацию? Кури ip nat outside
- победить маршрутизацию, Karpsoul, 17:56 , 01-Апр-10 (4)
>[оверквотинг удален]
>>2)WAN 10.13.239.1/24
>>
>>Надо транслировать диапазон tcp портов приходящих на WAN интерфейс (адрес 10.13.239.1) во
>>внутреннюю сеть LAN.
>>
>>проблема в том, что на интерфейс WAN приходят пакеты c адресом источника
>>
>>попадающие в диапазон LAN например, 10.10.0.0/24, как мне победить маршрутизацию?
>
>Кури ip nat outside а если открыть только нужные входящие порты через access-lists на WAN порту
- победить маршрутизацию, Gbyte, 18:16 , 01-Апр-10 (5)
>
>а если открыть только нужные входящие порты через access-lists на WAN порту
>не вводи в заблуждение! как ты себе представляешь связь хостов 10.1.1.1 и 10.1.1.1, при том что они в разных бродкастовых доменах? :))) Здесь только NAT outside поможет.
- победить маршрутизацию, Karpsoul, 18:35 , 01-Апр-10 (6)
>>
>>а если открыть только нужные входящие порты через access-lists на WAN порту
>>
>
>не вводи в заблуждение! как ты себе представляешь связь хостов 10.1.1.1 и
>10.1.1.1, при том что они в разных бродкастовых доменах? :)))
>
>Здесь только NAT outside поможет. согласен не прав сорри
- победить маршрутизацию, Fit_Eugene, 16:47 , 01-Апр-10 (3)
транслировать 0.0.0.0 в LAN (если есть еще маршрутизаторы)на LAN
ip nat inside на WAN
ip nat outside и далее ip nat inside source static....
- победить маршрутизацию, j_vw, 20:52 , 01-Апр-10 (7)
>[оверквотинг удален]
>на маршрутизаторе два интерфейса
>1)LAN 10.10.0.1/16
>2)WAN 10.13.239.1/24
>
>Надо транслировать диапазон tcp портов приходящих на WAN интерфейс (адрес 10.13.239.1) во
>внутреннюю сеть LAN.
>
>проблема в том, что на интерфейс WAN приходят пакеты c адресом источника
>
>попадающие в диапазон LAN например, 10.10.0.0/24, как мне победить маршрутизацию? Вот одного не понимаю...
Ну, допустим, дает вам провайдер маскарадные сетки...
Кто вам мешает поменять адресацию LAN?
Возьмите адреса из 172.16.0.0 255.240.0.0 или 192.168.0.0 255.255.0.0....
Или, какую нибудь "экзотику" из 10той (10.252.217.0/24)...
И стройте, как обычно....
И настройте anti-spoofing на внешнем интерфейсе ...
класса deny ip 10.252.217.0 0.0.0.255 any
|
Версия для распечатки
победить маршрутизацию, 
