форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Proxy on Cisco"
Сообщение от fatfatfat (ok) on 28-Ноя-05, 18:46  (MSK)
Добрый день. Уважаемые, подскажите начинающему как добиться того чтоб циска 5300 (с одним портом Ethernet смотрящим в Инэт) работала как прокси!. схема подключений: ПК -- Инэт --cisco ..хочется с ПК(имеющий как прокси IP циски) через Инэт кидать пакеты (WWW) в порт циске, а она в свою очередь просто форвардила их дальше через тот же порт! ЦЕЛЬ: использовать дешовый региональный трафика...а заграничный через циску! возможно есть более грамотное решение... ПС: дополнительного ПК для установки софта нет!!!! Зарание благодарен за любую конструктивную информацию!!
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Proxy on Cisco"
Сообщение от Изгой (??) on 29-Ноя-05, 09:06  (MSK)
>Добрый день. >Уважаемые, подскажите начинающему как добиться того чтоб циска 5300 (с одним портом >Ethernet смотрящим в Инэт) работала как прокси!. >схема подключений: > >ПК -- Инэт --cisco > >..хочется с ПК(имеющий как прокси IP циски) через Инэт кидать пакеты (WWW) >в порт циске, а она в свою очередь просто форвардила их >дальше через тот же порт! > >ЦЕЛЬ: использовать дешовый региональный трафика...а заграничный через циску! > >возможно есть более грамотное решение... >ПС: дополнительного ПК для установки софта нет!!!! > >Зарание благодарен за любую конструктивную информацию!! Топологию подробнее распишите и задачу, ПК _ Инет - Циска , мне говорит о том что какойто удалённый клиент - через интернет связываеться с Циской Циска пробрасывает трафик  .....
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Proxy on Cisco"
	Сообщение от fatfatfat (ok) on 29-Ноя-05, 15:03  (MSK)
	есть ПК+Инэт(с дешевым региональным трафиком и дорогим зарубежным) также в соседнем городе есть Cisco одним портом воткнутая в Инэт(анлим) ЗАДАЧА: ..ходить в инэт с ПК через циску(тоесть просто слать пакеты в порт циски а они в свою очередь через тот же порт уходили дальше в инэт)..тоесть использование регионального трафика вместо заграничного!.. ..подозреваю что по сути это как прозрачный прокси..
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Proxy on Cisco"
	Сообщение от Nailer (??) on 29-Ноя-05, 15:31  (MSK)
	>есть ПК+Инэт(с дешевым региональным трафиком и дорогим зарубежным) >также в соседнем городе есть Cisco одним портом воткнутая в Инэт(анлим) >ЗАДАЧА: >..ходить в инэт с ПК через циску(тоесть просто слать пакеты в порт >циски а они в свою очередь через тот же порт уходили >дальше в инэт)..тоесть использование регионального трафика вместо заграничного!.. >..подозреваю что по сути это как прозрачный прокси.. Нет, это скорее vpn + nat. VPN-ом на циску, с нее в инет через нат.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Proxy on Cisco"
	Сообщение от Изгой (??) on 30-Ноя-05, 16:29  (MSK)
	>>есть ПК+Инэт(с дешевым региональным трафиком и дорогим зарубежным) >>также в соседнем городе есть Cisco одним портом воткнутая в Инэт(анлим) >>ЗАДАЧА: >>..ходить в инэт с ПК через циску(тоесть просто слать пакеты в порт >>циски а они в свою очередь через тот же порт уходили >>дальше в инэт)..тоесть использование регионального трафика вместо заграничного!.. >>..подозреваю что по сути это как прозрачный прокси.. > >Нет, это скорее vpn + nat. > >VPN-ом на циску, с нее в инет через нат. aaa authentication login default local aaa authentication login UCL local aaa authorization exec default local aaa authorization network UCL local aaa session-id common ip subnet-zero no ip source-route no ip gratuitous-arps ip cef ! ! no ip domain lookup ! no ip bootp server ip audit po max-events 100 ! ! ! ! ! crypto isakmp policy 10 hash md5 authentication pre-share group 2 ! crypto isakmp client configuration group Cisco2621 key 1234567 pool POOL ! crypto isakmp client configuration group Roman key 123456789   pool POOL2 ! crypto ipsec transform-set TS esp-des esp-md5-hmac ! crypto dynamic-map DM 10 set transform-set TS reverse-route qos pre-classify ! ! crypto map CM client authentication list UCL crypto map CM isakmp authorization list UCL crypto map CM client configuration address respond crypto map CM 10 ipsec-isakmp dynamic DM ! ! ! ! interface Loopback1 ip address 172.17.1.1 255.255.255.255 ip nat inside interface FastEthernet0/1 bandwidth 100000 ip address 172.18.1.1 255.255.0.0 no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip policy route-map Loop duplex auto speed auto no cdp enable crypto map CM ip local pool POOL 172.18.3.3 172.18.3.6 group Cisco2621 ip local pool POOL2 172.18.3.10 group Roman ip nat pool out 192.18.1.1 192.18.1.1 netmask 255.255.255.0 ip nat inside source list 11 pool out overload no ip http server no ip http secure-server ip classless access-list 11 permit 172.18.3.0 0.0.0.255 no cdp run ! ! route-map Loop permit 10 match ip address 11 set interface Loopback1 Вот испытывал вроде работает….. Циско впн клиент плюхаеться на сиску , получает айпи адресс , перескакивает на луппбек ,  там в инсайд потом в оутсайд и тутутутуту в инет …..  пробуй
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]