 как спрятать ip адрес тунелей,  Навуходоносор, 01-Авг-18, 16:58 [смотреть все]#имеем##cisco2811-1:
int Vlan1
ip address 192.168.90.1
int Tun 1
ip address 172.16.31.14 255.255.255.252
sh ip route | inc 192.168.27
D 192.168.27.0/24 [90/297246976] via 172.16.31.13, 00:33:09, Tunnel1 ##cisco2811-2:
int Vlan1
ip address 192.168.27.1
int Tun 1
ip address 172.16.31.13 255.255.255.252
c2811-ins-27.1#sh ip route | inc 192.168.90
D 192.168.90.0/24 [90/297246976] via 172.16.31.14, 00:34:59, Tunnel1 ##cisco2811-1 и cisco2811-2 соединены gre тунелем ##w2k12:
ip address 192.168.27.10
defailt route 192.168.27.2 #делаем ##с cisco2811-1 пинг
ping 192.168.27.10
Sending 5, 100-byte ICMP Echos to 192.168.27.10, timeout is 2 seconds:
..... ##с cisco2811-1 трейс
traceroute 192.168.27.10
Type escape sequence to abort.
Tracing the route to nps1.irito.ru (192.168.27.10)
1 172.16.31.13 84 msec 24 msec 32 msec
2 * * *
... ##с w2k12 пинг
ping 192.168.90.1
Пакетов: отправлено = 4, получено = 4, потеряно = 0 #выводы
##пинги с cisco2811-1 до win машины не доходят, а в трейсе видим ip туннеля
##wireshark показал что пакеты приходят с 172.16.31.14
##*нужно* что бы пакеты прилетали не с 172.16.31.14, а с 192.168.90.1 если чего то не хватает в объяснении готов пояснить
кто то может что то посоветовать?
|
- как спрятать ip адрес тунелей, fantom, 17:52 , 01-Авг-18 (1)
>[оверквотинг удален]
> ##с w2k12 пинг
> ping 192.168.90.1
> Пакетов: отправлено = 4, получено = 4, потеряно = 0
> #выводы
> ##пинги с cisco2811-1 до win машины не доходят, а в трейсе видим
> ip туннеля
> ##wireshark показал что пакеты приходят с 172.16.31.14
> ##*нужно* что бы пакеты прилетали не с 172.16.31.14, а с 192.168.90.1
> если чего то не хватает в объяснении готов пояснить
> кто то может что то посоветовать?Вам сначала теорию подучить надо....
на cisco
ping 192.168.27.10 source 192.168.90.1 и wireshark покажет 192.168.90.1
И что это поменяет концептуально???
- как спрятать ip адрес тунелей, Навуходоносор, 18:21 , 01-Авг-18 (2)
> Вам сначала теорию подучить надо....
> на cisco
> ping 192.168.27.10 source 192.168.90.1
> и wireshark покажет 192.168.90.1
> И что это поменяет концептуально???спасибо за отклик
сразу видно, что я не совсем корректно выразил мысль концептуально, пинги, трейсы это (как минимум в моём вопросе) всего лишь инструменты проверки
смысл в том, что на win машине висит сервис, и нужно что бы к нему пакеты прилетали с 192.168.90.1, а не с 172.16.31.14, это первое а второе, смысл в маршрутизации, пакет отправленый с cisco2811-1 естественно выходит с интерфейса 172.16.31.14, прилетает на 172.16.31.13 (cisco2811-2) и уже здесь выходит с интерфейса 192.168.27.1 и летит к 192.168.27.10 (w2k12) т.е. вопрос в том, как заставить cisco2811 помечать исходящие с неё пакеты как пакеты с ip адреса 192.168.90.1 (не только для пинга)
- как спрятать ip адрес тунелей, Del, 07:03 , 02-Авг-18 (3)
Весь кофниг покажите, у вас там НАТ настроен?
- как спрятать ip адрес тунелей, Навуходоносор, 08:42 , 02-Авг-18 (4)
> Весь кофниг покажите, у вас там НАТ настроен?к сожалению не могу привести весь конфиг
но нат не настроен вообще и в случае, о котором я спрашиваю, он никак не влиял бы, даже, если бы был настроен
- как спрятать ip адрес тунелей, Навуходоносор, 09:56 , 02-Авг-18 (5)
Итого
поскольку в данном случае речь шла о радиусе, решение такое ip radius source-interface Vlan1 для других соответсвенно - NTP: ntp source - SNMP Trap: snmp-server trap-source - TFTP: ip tftp source-interface - FTP: ip ftp source-interface - SSH: ip ssh source-interface - TACACS: ip tacacs source-interface - RADIUS: ip radius source-interface etc. etc. etc.
- как спрятать ip адрес тунелей, fantom, 14:10 , 02-Авг-18 (6) +1
>[оверквотинг удален]
> ip radius source-interface Vlan1
> для других соответсвенно
> - NTP: ntp source
> - SNMP Trap: snmp-server trap-source
> - TFTP: ip tftp source-interface
> - FTP: ip ftp source-interface
> - SSH: ip ssh source-interface
> - TACACS: ip tacacs source-interface
> - RADIUS: ip radius source-interface
> etc. etc. etc.Мда...
В первоначальном посте об этом ну вообще ни слова.
При классической МАРШРУТИЗАЦИИ IP пакета НЕ МЕНЯЕТСЯ!!! (за исключением случаев применения NAT)
А вы вообще не про маршрутизацию в конце написали, а про сервисы... Вам бы таки теорию подучить...
Ато у вас семь стволов, и все небо в попугаях :)
- как спрятать ip адрес тунелей, Навуходоносор, 17:13 , 02-Авг-18 (7) –1
> Мда...
> В первоначальном посте об этом ну вообще ни слова.
> При классической МАРШРУТИЗАЦИИ IP пакета НЕ МЕНЯЕТСЯ!!! (за исключением случаев применения
> NAT)
> А вы вообще не про маршрутизацию в конце написали, а про сервисы...
> Вам бы таки теорию подучить...
> Ато у вас семь стволов, и все небо в попугаях :) спасибо за Ваше ценное мнение!
но если бы все были такие умные как Вы, здесь бы никого не было
- как спрятать ip адрес тунелей, Pofigist, 08:30 , 03-Авг-18 (8)
>> Мда...
>> В первоначальном посте об этом ну вообще ни слова.
>> При классической МАРШРУТИЗАЦИИ IP пакета НЕ МЕНЯЕТСЯ!!! (за исключением случаев применения
>> NAT)
>> А вы вообще не про маршрутизацию в конце написали, а про сервисы...
>> Вам бы таки теорию подучить...
>> Ато у вас семь стволов, и все небо в попугаях :)
> спасибо за Ваше ценное мнение!
> но если бы все были такие умные как Вы, здесь бы никого
> не было Присоединяюсь - вам бы теорию подучить... Ответ вам дали - используйте трансляцию адресов.
- как спрятать ip адрес тунелей, NoName, 13:46 , 03-Авг-18 (9)
> ##w2k12:
> ip address 192.168.27.10
> defailt route 192.168.27.2 А 192.168.27.2 знает о сетях за 192.168.27.1 ?
- как спрятать ip адрес тунелей, Сергей, 09:15 , 04-Авг-18 (10)
>> ##w2k12:
>> ip address 192.168.27.10
>> defailt route 192.168.27.2
> А 192.168.27.2 знает о сетях за 192.168.27.1 ?А зачем, он же у него единственный... Вот циска должна знать...
|
Версия для распечатки
