- Прозрачный мост поверх интернета,
 shadow_alone, 15:08 , 18-Фев-12 (1)L2TP и если нужно шифрование, IPSec.
- Прозрачный мост поверх интернета, dima, 16:37 , 18-Фев-12 (2) –1
> IPSec.одним хопом не делают, безграмотность это полная.
куда страна катится :(
- Прозрачный мост поверх интернета, shadow_alone, 16:40 , 18-Фев-12 (3)
> одним хопом не делают, безграмотность это полная.
> куда страна катится :( Да ну? объединяешь в бридж l2tp и локальный инетерфейс (который в локалку смотрит) , и получается одна сеть. Можно конечно и GRE поднять и рутинг сделать, но тогда ни одним хопом будет.
- Прозрачный мост поверх интернета, Vova, 20:13 , 18-Фев-12 (4)
>> одним хопом не делают, безграмотность это полная.
>> куда страна катится :(
> Да ну? объединяешь в бридж l2tp и локальный инетерфейс (который в локалку
> смотрит) , и получается одна сеть.
> Можно конечно и GRE поднять и рутинг сделать, но тогда ни одним
> хопом будет.А есть какой-нить пример с конфигом ? чтоб проще нстроить :)
- Прозрачный мост поверх интернета, shadow_alone, 20:53 , 18-Фев-12 (5)
- Прозрачный мост поверх интернета, Николай_kv, 15:55 , 20-Фев-12 (7)
>>> одним хопом не делают, безграмотность это полная.
>>> куда страна катится :(
>> Да ну? объединяешь в бридж l2tp и локальный инетерфейс (который в локалку
>> смотрит) , и получается одна сеть.
>> Можно конечно и GRE поднять и рутинг сделать, но тогда ни одним
>> хопом будет.
> А есть какой-нить пример с конфигом ? чтоб проще нстроить :) R1 192.168.0.0/24-----Internet------192.168.0.0/24 R2
Конфиг первого маршрутизатора
l2tp-class class1
authentication
password secret pseudowire-class vlan-xconnect
encapsulation l2tpv3
protocol l2tpv3 class1
ip local interface FastEthernet0/1 interface FastEthernet0/0
!Интерфейс подключён к 192.168.0.0/24, IP-адреса на нём быть не должно.
xconnect remote.ip.add.ress 123 pw-class vlan-xconnect interface FastEthernet0/1
! Интерфейс подключён к WAN
ip address your.wan.ip.addr На втором маршрутизаторе - зеркально-симметрично.
- Прозрачный мост поверх интернета, Vova, 13:41 , 21-Фев-12 (8) –1
>[оверквотинг удален]
> encapsulation l2tpv3
> protocol l2tpv3 class1
> ip local interface FastEthernet0/1
> interface FastEthernet0/0
> !Интерфейс подключён к 192.168.0.0/24, IP-адреса на нём быть не должно.
> xconnect remote.ip.add.ress 123 pw-class vlan-xconnect
> interface FastEthernet0/1
> ! Интерфейс подключён к WAN
> ip address your.wan.ip.addr
> На втором маршрутизаторе - зеркально-симметрично.Спасибо за конфиг :) На 2951 кошке не оказлось команды pseudowire-class. Грешу на IOS (он там universal). На выходных обновлю, когда народ работать не будет, попробую соорудить туннель
- Прозрачный мост поверх интернета, fantom, 14:04 , 21-Фев-12 (9)
>[оверквотинг удален]
>> interface FastEthernet0/0
>> !Интерфейс подключён к 192.168.0.0/24, IP-адреса на нём быть не должно.
>> xconnect remote.ip.add.ress 123 pw-class vlan-xconnect
>> interface FastEthernet0/1
>> ! Интерфейс подключён к WAN
>> ip address your.wan.ip.addr
>> На втором маршрутизаторе - зеркально-симметрично.
> Спасибо за конфиг :) На 2951 кошке не оказлось команды pseudowire-class. Грешу
> на IOS (он там universal). На выходных обновлю, когда народ работать
> не будет, попробую соорудить туннель На 2951 надо покупать лицензию, а ИОС менять там бесполезно...
- Прозрачный мост поверх интернета, Vova, 16:09 , 21-Фев-12 (10)
>[оверквотинг удален]
>>> !Интерфейс подключён к 192.168.0.0/24, IP-адреса на нём быть не должно.
>>> xconnect remote.ip.add.ress 123 pw-class vlan-xconnect
>>> interface FastEthernet0/1
>>> ! Интерфейс подключён к WAN
>>> ip address your.wan.ip.addr
>>> На втором маршрутизаторе - зеркально-симметрично.
>> Спасибо за конфиг :) На 2951 кошке не оказлось команды pseudowire-class. Грешу
>> на IOS (он там universal). На выходных обновлю, когда народ работать
>> не будет, попробую соорудить туннель
> На 2951 надо покупать лицензию, а ИОС менять там бесполезно...Дв уж... Совсем cisco зажрались, и так оборудование дорогущее ещё и лицензии отдельно докупать :(
- Прозрачный мост поверх интернета, fantom, 11:07 , 22-Фев-12 (11)
>[оверквотинг удален]
>>>> interface FastEthernet0/1
>>>> ! Интерфейс подключён к WAN
>>>> ip address your.wan.ip.addr
>>>> На втором маршрутизаторе - зеркально-симметрично.
>>> Спасибо за конфиг :) На 2951 кошке не оказлось команды pseudowire-class. Грешу
>>> на IOS (он там universal). На выходных обновлю, когда народ работать
>>> не будет, попробую соорудить туннель
>> На 2951 надо покупать лицензию, а ИОС менять там бесполезно...
> Дв уж... Совсем cisco зажрались, и так оборудование дорогущее ещё и лицензии
> отдельно докупать :( Ну лицензия твм относительно недорогая, насколько я помню - не более 500 баксов.
Juniper уже давно работает по такой схеме.
- Прозрачный мост поверх интернета, name, 20:22 , 19-Фев-12 (6)
>Задача сделать прозрачный мост
> между офисами, чтоб машины были в одой сети и видели друг
> друга первым хопом.Не надо, блин, так делать, гонять весь широковещательный мусор через тоннель из одного офиса в другой.
Тем более в windows-сетях, если нужно чтобы нормально работала адресация по именам, делается в каждом офисе по wins-серверу, и репликация между ними.
|
Версия для распечатки
Прозрачный мост поверх интернета, 
