The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Cisco ASA рельаные IP, !*! kia_leon, 21-Мрт-12, 12:31  [смотреть все]
Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все настроить на моей CISCO ASA 5505.
Подсобите советом.

Ответить | Сообщить модератору
  • Cisco ASA рельаные IP, !*! Тима, 13:40 , 21-Мрт-12 (1)
    > Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по
    > проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на
    > мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все
    > настроить на моей CISCO ASA 5505.
    > Подсобите советом.

    а что настроить хотите ?

    Ответить | Сообщить модератору
    • Cisco ASA рельаные IP, !*! kia_leon, 13:47 , 21-Мрт-12 (2)
      >> Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по
      >> проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на
      >> мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все
      >> настроить на моей CISCO ASA 5505.
      >> Подсобите советом.
      > а что настроить хотите ?

      Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу понять как настроить доп. адреса на своем оборудовании , что бы  ползоваться всеми прелестями нескольких рельных IP адресов.

      Ответить | Сообщить модератору
      • Cisco ASA рельаные IP, !*! Aleks305, 14:22 , 21-Мрт-12 (3)
        >>> Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по
        >>> проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на
        >>> мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все
        >>> настроить на моей CISCO ASA 5505.
        >>> Подсобите советом.
        >> а что настроить хотите ?
        > Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу
        > понять как настроить доп. адреса на своем оборудовании , что бы
        >  ползоваться всеми прелестями нескольких рельных IP адресов.

        на ASA нельзя настроить несколько ip на одном интерфейсе в одном vlan. на разных интерфейсах - пожалуйста, в разных vlan на одном физическом интерфейсе - пожалуйста

        Ответить | Сообщить модератору
        • Cisco ASA рельаные IP, !*! kia_leon, 14:30 , 21-Мрт-12 (4)
          Мне не понятен сам алгоритм, как использовать доп. сеть , если шлюзом для ее являеться мой внешний IP.

          >[оверквотинг удален]
          >>>> мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все
          >>>> настроить на моей CISCO ASA 5505.
          >>>> Подсобите советом.
          >>> а что настроить хотите ?
          >> Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу
          >> понять как настроить доп. адреса на своем оборудовании , что бы
          >>  ползоваться всеми прелестями нескольких рельных IP адресов.
          > на ASA нельзя настроить несколько ip на одном интерфейсе в одном vlan.
          > на разных интерфейсах - пожалуйста, в разных vlan на одном физическом
          > интерфейсе - пожалуйста

          Ответить | Сообщить модератору
          • Cisco ASA рельаные IP, !*! jied83, 14:43 , 21-Мрт-12 (5)
            >[оверквотинг удален]
            >>>>> мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все
            >>>>> настроить на моей CISCO ASA 5505.
            >>>>> Подсобите советом.
            >>>> а что настроить хотите ?
            >>> Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу
            >>> понять как настроить доп. адреса на своем оборудовании , что бы
            >>>  ползоваться всеми прелестями нескольких рельных IP адресов.
            >> на ASA нельзя настроить несколько ip на одном интерфейсе в одном vlan.
            >> на разных интерфейсах - пожалуйста, в разных vlan на одном физическом
            >> интерфейсе - пожалуйста

            int fast 0
            ip addr 10.1.1.2 255.255.255.252

            int fast 1
            ip addr 10.2.2.1 255.255.255.248

            ip route 0.0.0.0 0.0.0.0 10.1.1.1

            c провайдерской стороны просто стоит

            ip route 10.2.2.0 255.255.255.248 10.1.1.2

            Ответить | Сообщить модератору
            • Cisco ASA рельаные IP, !*! kia_leon, 15:07 , 21-Мрт-12 (6)
              Погоди.
              int fast 0 и int fast 1 это 2 разных порта. получаеться если я поставлю перед Cisco простой свич и воткну 1 линк в int fast 0 , и второй в int fast 1 . и настрою нат , поэдее смогу пользовать доп. сеть.
              Я правельно понял.

              >[оверквотинг удален]
              >>> на ASA нельзя настроить несколько ip на одном интерфейсе в одном vlan.
              >>> на разных интерфейсах - пожалуйста, в разных vlan на одном физическом
              >>> интерфейсе - пожалуйста
              > int fast 0
              > ip addr 10.1.1.2 255.255.255.252
              > int fast 1
              > ip addr 10.2.2.1 255.255.255.248
              > ip route 0.0.0.0 0.0.0.0 10.1.1.1
              > c провайдерской стороны просто стоит
              > ip route 10.2.2.0 255.255.255.248 10.1.1.2

              Ответить | Сообщить модератору
              • Cisco ASA рельаные IP, !*! Тима, 16:59 , 21-Мрт-12 (7)
                Вам эта сеть 2,2,2,2/29 для чего ? для ната ?

                Ответить | Сообщить модератору
                • Cisco ASA рельаные IP, !*! kia_leon, 17:09 , 21-Мрт-12 (8)
                  > Вам эта сеть 2,2,2,2/29 для чего ? для ната ?

                  У меня сейчас разворачиваються несколько интерент сервисов. для которых надо реаьлные IP адреса, в частности есть внутренняя сеть и сеть WIFI которые между собой не должны пересикаться и выходить с мир с разными IP. Так же разворачиваються mail сервера для которых тоже нужно проброс 25,110 и так далее портов из вне в сеть.


                  Ответить | Сообщить модератору
                  • Cisco ASA рельаные IP, !*! Merridius, 18:22 , 21-Мрт-12 (9)
                    Обычная статика, не пойму чего базар развели.

                    Почитайте хотя бы курс CCNA, может дойдет что такое маршрутизация вообщем, статическая в частности.  


                    Ответить | Сообщить модератору
                    • Cisco ASA рельаные IP, !*! Тима, 21:56 , 21-Мрт-12 (11) –1
                      > Обычная статика, не пойму чего базар развели.
                      > Почитайте хотя бы курс CCNA, может дойдет что такое маршрутизация вообщем, статическая
                      > в частности.

                      статикой тут не отделаться т.к. это фаервол, и тут не всё так просто.

                      Ответить | Сообщить модератору
                      • Cisco ASA рельаные IP, !*! Merridius, 00:10 , 22-Мрт-12 (13)
                        >> Обычная статика, не пойму чего базар развели.
                        >> Почитайте хотя бы курс CCNA, может дойдет что такое маршрутизация вообщем, статическая
                        >> в частности.
                        > статикой тут не отделаться т.к. это фаервол, и тут не всё так
                        > просто.

                        Мдаа..... тяжелый случай.

                        Ответить | Сообщить модератору
                  • Cisco ASA рельаные IP, !*! Тима, 22:06 , 21-Мрт-12 (12) –1
                    >> Вам эта сеть 2,2,2,2/29 для чего ? для ната ?
                    > У меня сейчас разворачиваються несколько интерент сервисов. для которых надо реаьлные IP
                    > адреса, в частности есть внутренняя сеть и сеть WIFI которые между
                    > собой не должны пересикаться и выходить с мир с разными IP.
                    > Так же разворачиваються mail сервера для которых тоже нужно проброс 25,110
                    > и так далее портов из вне в сеть.

                    Ну скорее всего если правильно понял, то сеть /30 у вас для стыка будет с провайдером, и вешать её надо на интерфейс влана. Далее нарисовать дефолт маршрут, в сторону провайдера сетки /30.
                    А /29 сеть использовать в правилах ната.

                    Ответить | Сообщить модератору
      • Cisco ASA рельаные IP, !*! Valery12, 15:32 , 23-Мрт-12 (14)

        > Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу
        > понять как настроить доп. адреса на своем оборудовании , что бы
        >  ползоваться всеми прелестями нескольких рельных IP адресов.

        да все достаточно просто провайдер сделал роутинг сети 2,2,2,2/29 на ваш порт (куда подключен  IP 1,1,1,2).
        ASA у меня нет, а на маршрутизаторе просто добавляется

        ip nat pool NEW_POOL 2.2.2.2 2.2.2.6 netmask 255.255.255.248
        для того чтобы использовать диапазон для NAT

        а для публикации скажем вэб сервера, который на внутреннем адресе 192.168.1.2
        ip nat inside source static tcp 192.168.1.2 80 2.2.2.6 80

        Ответить | Сообщить модератору
        • Cisco ASA рельаные IP, !*! crash, 07:14 , 26-Мрт-12 (15)
          >> Я не разу не сталкивался с таким способом выдавать доп. сети. Хочу
          >> понять как настроить доп. адреса на своем оборудовании , что бы
          >>  ползоваться всеми прелестями нескольких рельных IP адресов.
          > да все достаточно просто провайдер сделал роутинг сети 2,2,2,2/29 на ваш порт
          > (куда подключен  IP 1,1,1,2).
          > ASA у меня нет, а на маршрутизаторе просто добавляется
          > ip nat pool NEW_POOL 2.2.2.2 2.2.2.6 netmask 255.255.255.248
          > для того чтобы использовать диапазон для NAT
          > а для публикации скажем вэб сервера, который на внутреннем адресе 192.168.1.2
          > ip nat inside source static tcp 192.168.1.2 80 2.2.2.6 80

          только переведите в пример ASA.
          Вообще автор похоже сам себе проблемы придумывает. Как уже сказано несколько раз все прелести нескольких внешних белых адресов можно прочувствовать используя NAT

          Ответить | Сообщить модератору
  • Cisco ASA рельаные IP, !*! lamer2k600, 19:44 , 21-Мрт-12 (10)
    > Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по
    > проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на
    > мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все
    > настроить на моей CISCO ASA 5505.
    > Подсобите советом.

    не уверен что понял правильно но сдается мне что нужен тебе PBR. Именно этого аза делать не умеет.
    Если не правильно понял то нарисуй чтего именно ты хочешь добиться.

    Ответить | Сообщить модератору
  • Cisco ASA рельаные IP, !*! BJ, 13:03 , 26-Мрт-12 (16)
    > Люди подскажите , сетуёвина такая , провайдер дал 1 рельный IP( 1.1.1.1/30)по
    > проосьбе выдать еще рельные IP , завернул доп сеть (2,2,2,2/29) на
    > мой пертый IP (1,1,1,2). Вот теперь ебусь незнаю как это все
    > настроить на моей CISCO ASA 5505.
    > Подсобите советом.

    Если софт на асе до 8.2

    Для нужд обычного ната:
    global (outside) 10 2.2.2.2 netmask 255.255.255.255
    global (outside) 11 2.2.2.3 netmask 255.255.255.255
    global (outside) 12 2.2.2.4 netmask 255.255.255.255

    nat (inside) 10 access-list nat-10
    nat (inside) 11 access-list nat-11
    nat (inside) 12 access-list nat-12

    Для статики:
    static (inside,outside) tcp 2.2.2.7 80 192.168.1.2 80 netmask 255.255.255.255

    Больше никаких усилий прикладывать не надо, заработает само.

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру