The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"насчет 'серых' ip , фаервола и циски"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"насчет 'серых' ip , фаервола и циски" 
Сообщение от HelpPlease Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 24-Ноя-04, 09:42  (MSK)
Доброго вермени суток.
Если не затруднит, просветите по след. вопросу.
Имеется Cisco As5350, настроенна для инет-диалапа, все работает, но сейчас, в связи с переходом на новый биллинг, хотелось бы уточнить несколько вопросов.
У меня IP раздаются из диапазона 192.168.0.0/24
В новом биллинге хочу сделать спец. логин, т.е. под ним можно будет смотреть статитистику + мой сайт. Это все организуется с помощью iptables.
но ведь получив ip скажем 192.168.1.99, для сервера он будет 62.76.x.y , т.е. ip адрес циски
Вот куски конфига циски

interface FastEthernet0/0
ip address 62.76.x.x 255.255.255.0
ip nat outside
duplex half
speed auto

interface Group-Async0
ip unnumbered FastEthernet0/0
ip nat inside
encapsulation ppp
async mode dedicated
peer default ip address pool pool_dialup
ppp authentication pap
ppp authorization ppp_gr
ppp accounting ppp_gr
group-range 1/00 1/59

ip local pool pool_dialup 192.168.0.1 192.168.0.254
ip nat inside source list 1 interface FastEthernet0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 62.76.x.y

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "насчет 'серых' ip , фаервола и циски" 
Сообщение от Vasily V. Perfilov_aka_KvasyA Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 24-Ноя-04, 10:12  (MSK)
>Доброго вермени суток.
>Если не затруднит, просветите по след. вопросу.
>Имеется Cisco As5350, настроенна для инет-диалапа, все работает, но сейчас, в связи
>с переходом на новый биллинг, хотелось бы уточнить несколько вопросов.
>У меня IP раздаются из диапазона 192.168.0.0/24
>В новом биллинге хочу сделать спец. логин, т.е. под ним можно будет
>смотреть статитистику + мой сайт. Это все организуется с помощью iptables.
>
>но ведь получив ip скажем 192.168.1.99, для сервера он будет 62.76.x.y ,
>т.е. ip адрес циски
>Вот куски конфига циски
>
>interface FastEthernet0/0
> ip address 62.76.x.x 255.255.255.0
> ip nat outside
> duplex half
> speed auto
>
>interface Group-Async0
> ip unnumbered FastEthernet0/0
> ip nat inside
> encapsulation ppp
> async mode dedicated
> peer default ip address pool pool_dialup
> ppp authentication pap
> ppp authorization ppp_gr
> ppp accounting ppp_gr
> group-range 1/00 1/59
>
>ip local pool pool_dialup 192.168.0.1 192.168.0.254
>ip nat inside source list 1 interface FastEthernet0/0 overload
>ip classless
>ip route 0.0.0.0 0.0.0.0 62.76.x.y


а вопрос будет?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "насчет 'серых' ip , фаервола и циски" 
Сообщение от HelpPlease Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 24-Ноя-04, 10:18  (MSK)
>а вопрос будет?
Сорри :)
Хотелось чтобы до сервера передавались серый IP, т.е. в виде 192,168,0,
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "насчет 'серых' ip , фаервола и циски" 
Сообщение от Vasily V. Perfilov_aka_KvasyA Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 24-Ноя-04, 10:25  (MSK)
>>а вопрос будет?
>Сорри :)
>Хотелось чтобы до сервера передавались серый IP, т.е. в виде 192,168,0,


извиняюсь за дотошность, но вопроса опять нету =).
при такой схеме не получится что бы "сервер" ловил ip адресс пользователя, тк они натятся.

либо надо натить в разные адресса

либо выдавать адресса для диалапа через радиус и для отдельно взятого логина выдавать отдельно взятый ip

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "насчет 'серых' ip , фаервола и циски" 
Сообщение от HelpPlease Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 24-Ноя-04, 10:31  (MSK)
>либо выдавать адресса для диалапа через радиус и для отдельно взятого логина
Вот спасибо...именно этого пинка и ждал :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "насчет 'серых' ip , фаервола и циски" 
Сообщение от Vasily V. Perfilov_aka_KvasyA Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 24-Ноя-04, 10:54  (MSK)
>>либо выдавать адресса для диалапа через радиус и для отдельно взятого логина
>Вот спасибо...именно этого пинка и ждал :)


а про напить в разные адреса это я затупил....

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру