форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите разобраться с маршрутизацией!! Очень срочно нужно....."
Сообщение от av_popov (ok) on 10-Апр-04, 18:42  (MSK)
В общем проблема такая: у меня 2 точки PPPoE+NAT в городе и встал вопрос их кооперирования. Нужно соединить. Сети такие: Сеть1: LAN 192.168.0.0 WAN 212.122.20.10 Сеть2: LAN 192.168.1.0 WAN 212.122.23.20 Удалось уговорить провайдера прописать на своей стороне маршруты: 192.168.0.0/255.255.255.0 -> 212.122.20.10 192.168.1.0/255.255.255.0 -> 212.122.23.20 Tracert ходит, но останавливается дойдя до WAN. Ping проходит только на WAN, внутрь NAT не пускает.. :( Пробовал задать статический маршрут 192.168.1.0/255.255.255.0 -> 212.122.20.10 в надежде обойти NAT, но ничего не заработало, все по-прежнему.. НО! Есть возможность запросить тех. суппорт маршрутизатора подредактировать NAT. Только нужно грамотно поставить задачу. Правильно ли я понимаю, что мне необходимо сделать так, чтобы статический маршрут проходил мимо NAT и отправлял пакеты без подмены IP и порта источника? Будут ли в таком случае сетки видеть друг друга? VPN просьба не предлогать - я считаю траффик на маршрутизаторе и дополнительных серверов мне не надо. Очень большая просьба ответить знающих людей поскорее, т.к. эксперимент с маршрутизацией скоро закончится. Если не найду как обходить NAT. Заранее всем спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите разобраться с маршрутизацией!! Очень срочно нужно....."
Сообщение от Met (ok) on 11-Апр-04, 20:30  (MSK)
>В общем проблема такая: у меня 2 точки PPPoE+NAT в городе и >встал вопрос их кооперирования. Нужно соединить. Сети такие: > >Сеть1: >LAN 192.168.0.0 >WAN 212.122.20.10 > >Сеть2: >LAN 192.168.1.0 >WAN 212.122.23.20 > >Удалось уговорить провайдера прописать на своей стороне маршруты: > >192.168.0.0/255.255.255.0 -> 212.122.20.10 >192.168.1.0/255.255.255.0 -> 212.122.23.20 > >Tracert ходит, но останавливается дойдя до WAN. >Ping проходит только на WAN, внутрь NAT не пускает.. :( >Пробовал задать статический маршрут 192.168.1.0/255.255.255.0 -> 212.122.20.10 в надежде обойти NAT, но ничего не заработало, все по-прежнему.. > >НО! Есть возможность запросить тех. суппорт маршрутизатора подредактировать NAT. Только нужно грамотно >поставить задачу. Правильно ли я понимаю, что мне необходимо сделать так, >чтобы статический маршрут проходил мимо NAT и отправлял пакеты без подмены >IP и порта источника? Будут ли в таком случае сетки видеть >друг друга? VPN просьба не предлогать - я считаю траффик на >маршрутизаторе и дополнительных серверов мне не надо. > >Очень большая просьба ответить знающих людей поскорее, т.к. эксперимент с маршрутизацией скоро >закончится. Если не найду как обходить NAT. Заранее всем спасибо. При такой схеме у тебя никогда пакеты не побегут мимо NAT , так как пакеты как в интернет так и в частную сеть другую бегут по одному default маршруту, через один и тот же интерфейс и для NAT разницы между этими пакетами никакой , так как он не анализирует куда бегут пакеты и какие транслировать , а какие нет . Есть способ решить проблему - добавить еще по одному Ethernet-контроллеру на машинах которые служат NATом ( Если у тебя аппаратный маршрутизатор например Cisco,то дальше можешь не читать :-)))  ) . Допустим прописываешь на них адреса 192.168.7.2 255.255.255.252  и 192.168.7.4 255.255.255.252  . Провайдера просишь на интерфейсах которые играют роль шлюзов для ip 212.122.23.20 и 212.122.20.10 - прописать secondary адреса 192.168.7.1 255.255.255.252 и 192.168.7.3 255.255.255.252 соответственно и также роут к сетям 192.168.0.0 и 192.168.1.0 через 192.168.7.2 и 7.4 соответственно .   Наконец на своих шлюзах указываешь статический маршрут route 192.168.1.0 255.255.255.0 192.168.7.1 и на другом шлюзе для противоположной сети также . Default маршруты у тебя остаются старыми - реальные адреса интерфейсов провайдера . Теперь в сторону бриджа соединяющего тебя с провайдером (DSL модем или чо там у тебя) будет смотреть не один интерфейс eth твоих шлюзов , а по два с каждой стороны ! Присоеденить к Ethernet интерфейсу бриджа (опять же только если у тебя не Cisco serial int:-))  можно с помощью любого коцентратора !     Таким образом прибегая из LAN - пакет если ему надо в  сеть 192.168.1.0 /24 , бежит по интерфейсу 192.168.7.2 и приземлится на интерфейсе 192.168.7.4 другого шлюза . Если же надо в инет то по default маршруту выбегает через интерфейс с реальным адресом и транслируетс (натится) в него . Можно попробовать и без 3-го интерфейса , с помощью secondary адресов на интерфейсах , аналогично провайдеру , но тут опять же с НАТом придется помучаться .   Согласен способ туповат , за то работает :-)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помогите разобраться с маршрутизацией!! Очень срочно нужно....."
	Сообщение от av_popov (ok) on 12-Апр-04, 03:33  (MSK)
	> При такой схеме у тебя никогда пакеты не побегут мимо NAT >, так как пакеты как в интернет так и в частную >сеть другую бегут по одному default маршруту, через один и тот >же интерфейс и для NAT разницы между этими пакетами никакой , >так как он не анализирует куда бегут пакеты и какие транслировать >, а какие нет . А если есть возможность АНАЛИЗИРОВАТЬ куда бегут пакеты? Например исключать пакеты идущие статическим маршрутом из обработки NAT? Как грамотно в этом случае объяснить что именно мне нужно? Я имею ввиду как лучше модифицировать NAT? И реализуемо ли это в принципе?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите разобраться с маршрутизацией!! Очень срочно нужно....."
	Сообщение от Met (??) on 12-Апр-04, 10:41  (MSK)
	Надо отталкиваться от конкретной реализации NAT . Что ты используешь в качестве NAT ? какой Софт какой или оборудование если на аппаратной платформе.   На маршрутизаторах cisco это реализовать можно        ip nat inside source list 1 destination list 2 int e0 overload     access list 1 permit 192.168.10.0 0.0.0.255     access list 2 deny 192.168.11.0 0.0.0.255     access list 2 permit any я думаю это будет работать ... правда на 1600 серии я параментр destination не нашел например ... а на 7513 - присутствует. Так что все зависит от реализации.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите разобраться с маршрутизацией!! Очень срочно нужно....."
	Сообщение от av_popov (ok) on 12-Апр-04, 12:19  (MSK)
	>Надо отталкиваться от конкретной реализации NAT . Что ты используешь в качестве >NAT ? какой Софт какой или оборудование если на аппаратной платформе. Модемчик самый простой, на подобе Micronet SP3350 - там мало что можно менять в НАТе. Но! Есть возможность в суппорте попросить реализовать любую несложную фишку.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите разобраться с маршрутизацией!! Очень срочно нужно....."
	Сообщение от Met (??) on 12-Апр-04, 13:03  (MSK)
	>Есть возможность в суппорте попросить реализовать любую >несложную фишку. Так попроси реализовать трансляцию пакетов сверяясь с полем destination ip в заголовках пакетов проходящих через wan интерфейс :-) Сомневаюсь правда , что они тебе помогут ... возможно просто процессорная мощность не позволит .. перед тем как заголовки пакетов изменять меняя порт и ip source , придется выполнять предварительную анализацию пакета . Рискни конечно , может не далеко пошлют :-))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.