 насчет 'серых' ip , фаервола и циски,  HelpPlease, 24-Ноя-04, 09:42 [смотреть все]Доброго вермени суток.
Если не затруднит, просветите по след. вопросу.
Имеется Cisco As5350, настроенна для инет-диалапа, все работает, но сейчас, в связи с переходом на новый биллинг, хотелось бы уточнить несколько вопросов.
У меня IP раздаются из диапазона 192.168.0.0/24
В новом биллинге хочу сделать спец. логин, т.е. под ним можно будет смотреть статитистику + мой сайт. Это все организуется с помощью iptables.
но ведь получив ip скажем 192.168.1.99, для сервера он будет 62.76.x.y , т.е. ip адрес циски
Вот куски конфига цискиinterface FastEthernet0/0
ip address 62.76.x.x 255.255.255.0
ip nat outside
duplex half
speed auto interface Group-Async0
ip unnumbered FastEthernet0/0
ip nat inside
encapsulation ppp
async mode dedicated
peer default ip address pool pool_dialup
ppp authentication pap
ppp authorization ppp_gr
ppp accounting ppp_gr
group-range 1/00 1/59 ip local pool pool_dialup 192.168.0.1 192.168.0.254
ip nat inside source list 1 interface FastEthernet0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 62.76.x.y |
- насчет 'серых' ip , фаервола и циски, Vasily V. Perfilov_aka_KvasyA, 10:12 , 24-Ноя-04 (1)
>Доброго вермени суток.
>Если не затруднит, просветите по след. вопросу.
>Имеется Cisco As5350, настроенна для инет-диалапа, все работает, но сейчас, в связи
>с переходом на новый биллинг, хотелось бы уточнить несколько вопросов.
>У меня IP раздаются из диапазона 192.168.0.0/24
>В новом биллинге хочу сделать спец. логин, т.е. под ним можно будет
>смотреть статитистику + мой сайт. Это все организуется с помощью iptables.
>
>но ведь получив ip скажем 192.168.1.99, для сервера он будет 62.76.x.y ,
>т.е. ip адрес циски
>Вот куски конфига циски
>
>interface FastEthernet0/0
> ip address 62.76.x.x 255.255.255.0
> ip nat outside
> duplex half
> speed auto
>
>interface Group-Async0
> ip unnumbered FastEthernet0/0
> ip nat inside
> encapsulation ppp
> async mode dedicated
> peer default ip address pool pool_dialup
> ppp authentication pap
> ppp authorization ppp_gr
> ppp accounting ppp_gr
> group-range 1/00 1/59
>
>ip local pool pool_dialup 192.168.0.1 192.168.0.254
>ip nat inside source list 1 interface FastEthernet0/0 overload
>ip classless
>ip route 0.0.0.0 0.0.0.0 62.76.x.y
а вопрос будет?
- насчет 'серых' ip , фаервола и циски, HelpPlease, 10:18 , 24-Ноя-04 (2)
>а вопрос будет?
Сорри :)
Хотелось чтобы до сервера передавались серый IP, т.е. в виде 192,168,0,
- насчет 'серых' ip , фаервола и циски, Vasily V. Perfilov_aka_KvasyA, 10:25 , 24-Ноя-04 (3)
>>а вопрос будет?
>Сорри :)
>Хотелось чтобы до сервера передавались серый IP, т.е. в виде 192,168,0,
извиняюсь за дотошность, но вопроса опять нету =).
при такой схеме не получится что бы "сервер" ловил ip адресс пользователя, тк они натятся.
либо надо натить в разные адресса либо выдавать адресса для диалапа через радиус и для отдельно взятого логина выдавать отдельно взятый ip
- насчет 'серых' ip , фаервола и циски, HelpPlease, 10:31 , 24-Ноя-04 (4)
>либо выдавать адресса для диалапа через радиус и для отдельно взятого логина
Вот спасибо...именно этого пинка и ждал :)
- насчет 'серых' ip , фаервола и циски, Vasily V. Perfilov_aka_KvasyA, 10:54 , 24-Ноя-04 (5)
>>либо выдавать адресса для диалапа через радиус и для отдельно взятого логина
>Вот спасибо...именно этого пинка и ждал :)
а про напить в разные адреса это я затупил....
|
Версия для распечатки
