- дефолтный маршрут для интерфейса,
 fantom, 08:13 , 17-Дек-04 (1)>вобщем циска 1760V держит несколько локальных подсетей...
>на ней поднят также сервер pppoe... (интерфейс Virtual-Template 1)
>деволтный маршрут прописан на подсетку (очень большую ведомственную)...
>надо чтоб при коннекте по pppoe лезть в интернет через шлюз (линукс)
>"такой-то" (находится в одной подсети с циской)... а так получается, что
>циска отправляет меня в ведомственную сеть...
>возможен ли вариант с wccp ? в инете нужен не тока web,
>но и news, ssh и т.д.
А что мешает дефолтом прописать инет, а ведомственную сеть - отдельным маршрутом?
- дефолтный маршрут для интерфейса, bash, 08:55 , 17-Дек-04 (2)
в том то и дело: какой маршрут прописывать в ведомку если там хостов тысячи и подсетей сотни
- дефолтный маршрут для интерфейса, Сайко, 09:05 , 17-Дек-04 (3)
Ну и что что сотни - они наверное все private?
Тогда:
ip route 10.0.0.0 255.0.0.0 X.X.X.X
ip route 172.16.0.0 255.240.0.0 X.X.X.X
ip route 192.168.0.0 255.255.0.0 X.X.X.X
Если есть там еще public - то и их туда жеА дефолт надо на интернет!
- дефолтный маршрут для интерфейса, fantom, 09:55 , 17-Дек-04 (5)
>в том то и дело: какой маршрут прописывать в ведомку если там
>хостов тысячи и подсетей сотни Если ведомственная сеть на "серых" адресах, то достаточно 3-х маршрутов
10.0.0.0 255.0.0.0
172.16.0.0 255.255.128.0
192.168.0.0 255.255.0.0 вот и все :)
- дефолтный маршрут для интерфейса, bash, 10:02 , 17-Дек-04 (7)
да там хрен разберёш... не тока эти есть... дело в том, что там и там и в инете могут находится одинаковые адреса... т.е. смысл в том что, если я не приконектился по pppoe - то лезу в нашу сетку, если приконектился - то мне моя сетка не нужна и нужно лезти тока в инет
- дефолтный маршрут для интерфейса, Сайко, 10:12 , 17-Дек-04 (8)
Тогда может стоить навести порядок? - дефолтный маршрут для интерфейса, fantom, 10:15 , 17-Дек-04 (9)
>да там хрен разберёш... не тока эти есть... дело в том, что
>там и там и в инете могут находится одинаковые адреса... т.е.
>смысл в том что, если я не приконектился по pppoe -
>то лезу в нашу сетку, если приконектился - то мне моя
>сетка не нужна и нужно лезти тока в инет А типа дофолт менять только при коннекте неполучается?
в скрипте ip-up сначала убиваешь дефолт в ведомку и поднимаешь в инет, а в ip-down - наоборот, убиваешь инетовский и поднимаешь ведомку... - дефолтный маршрут для интерфейса, fantom, 10:18 , 17-Дек-04 (10)
>да там хрен разберёш... не тока эти есть... дело в том, что
>там и там и в инете могут находится одинаковые адреса... т.е. Эээ это как "одинаковые адреса" ??
т.е. ты видишь от себя 2 (или более) рщыеф ы щдинаковыми адресами?
ну и бардак там у вас :) >смысл в том что, если я не приконектился по pppoe -
>то лезу в нашу сетку, если приконектился - то мне моя
>сетка не нужна и нужно лезти тока в инет
- дефолтный маршрут для интерфейса, Сайко, 10:27 , 17-Дек-04 (11)
Во-во!!!
А он еще и усугубить хочет - роутмапы вешать, а потом не дай бог уволится и все секреты с собой унесет ;)
- дефолтный маршрут для интерфейса, bash, 10:43 , 17-Дек-04 (12)
ну прикол в скрипте менять дефолтный маршрут... а остальные юзеры которые не приконектяться к pppoe ??? им то сетка нужна будет, а не инет :)
порядок не навести - это точно
увольняться не собираюсь...
и вообще не пойму циска стоит таких денег, а такую фишку держать не умеет ?
в теории - это вроде просто, на линухе бы запросто сделал... а с циской я новичок
- дефолтный маршрут для интерфейса, Сайко, 10:46 , 17-Дек-04 (13)
Давайте тогда конфиги в студию.
Посмотрим как там с route-map сделать.
- дефолтный маршрут для интерфейса, bash, 10:56 , 17-Дек-04 (14)
конф тут не причём... более того - вобще загрузитесь :)
объясню на словах:
циска с одним ethernet.
роутит пять подсеток локальных через каталист с виланами.
поднят сервер pppoe с внешней аутентификацией на радиусе.
прописан один дефолтный маршрут в ведомственную сеть.
всё.нужно чтобы при подключенном pppoe она не направляла в ведомственную сеть, а в инет например через шлюз 12.12.12.1
всё
- дефолтный маршрут для интерфейса, Сайко, 11:09 , 17-Дек-04 (15)
Смешно все это...Если у Вас все так просто что даже конфиг не нужно показывать, то примерно так interface XXX
ip policy route-map PPPOE
!
access-list 1 permit 172.16.255.0 0.0.0.255
!
route-map PPPOE permit 10
match ip address 1
set ip next-hop 12.12.12.1
!
route-map PPPOE permit 20
set ip next-hop 13.13.13.1
или set interface YYY
- дефолтный маршрут для интерфейса, bash, 18:05 , 17-Дек-04 (16)
мужики, ну и последний вопрос, вернее два:
1) полисинг весить надо на ethernet или Virtual-Template1(который pppoe) ?
2) маршруты прописываются в этом случае только в роуте-мапах ? всмысле просто в режиме конфига маршруты уже не прописываются ?чёрт, обманул вас... третий вопрос:
3) сильно ли этот полисинг нагружает циску ?
|
Версия для распечатки
дефолтный маршрут для интерфейса, 
