ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Vadim Krol                           2:5030/1249.5  27 Dec 2006  13:28:44
 To : All
 Subject : WAN Bridge & static NATranslate ports
 -------------------------------------------------------------------------------- 
 

 
 Краткое лирическое вступление.
 Предпраздничный аврал на работе, заканчивается модернизация пилотной сети и тут 
 ко мне стучится человек, которому срочно надо решить проблему на Cisco 1811.
 Отказать не могу. Выслушав техзада....техпожелания, попытался найти решение в
 кратчайший срок. Hо так как мозг засран основной работой, то что-то мне не
 нравится. Прошу покритиковать.
 И так, имеем Cisco 1811, IOS (C181X-ADVIPSERVICESK9-M), Version 12.4(6)T3,
  RELEASE SOFTWARE (fc2), 2 WAN порта, которые понимают L3, и 8 портов L2,
 которые не умеют L3.
 У человека сеть:
 ------------provider--------Fe0-cs1811-Fe1----------eth0-Linux/Squid/etc----LAN
                                     |
                                    Fe2
                                     |
                               Win2003Serv
 
 Задача: от провайдера приходит один шнурок Ethernet, в котором белые айпишники в
 колличестве 5-х штук, 4 адреса надо прокинуть на Линуксячий прокси сервер, пятый
 терминировать на себе и NATом пробрасывать нужные порты в мини-локалку, в
 которой стоит Win2003Serv. При этом, желательно, что бы Win2003Serv был виден не
 только из интернета, но и клиентам Linux прокси.
 
 Что я сделал:
 !
 bridge irb
 !
 !
 !
 interface FastEthernet0
  description Incomming WAN Port
  ip address 195.195.196.86 255.255.255.248
  no ip redirects
  ip nat outside
  ip virtual-reassembly
  duplex auto
  speed auto
  no cdp enable
  bridge-group 1
  bridge-group 1 spanning-disabled
 !
 interface FastEthernet1
  description Bridged WAN Port
  no ip address
  no ip redirects
  duplex auto
  speed auto
  no cdp enable
  bridge-group 1
  bridge-group 1 spanning-disabled
 !
 !
 interface FastEthernet2
  description L2 Switch
 !
 !
 !
 !
 interface Vlan1
  ip address 192.168.1.1 255.255.255.0
  ip nat inside
  ip virtual-reassembly
 !
 !
 ip route 0.0.0.0 0.0.0.0 195.195.196.81
 !
 !
 ip nat pool outip 195.195.196.86 195.195.196.86 netmask 255.255.255.248
 ip nat inside source list 1 pool outip overload
 ip nat inside source static tcp 192.168.1.3 443 195.195.196.86 443 extendable
 ip nat inside source static tcp 192.168.1.3 448 195.195.196.86 448 extendable
 !
 access-list 1 permit 192.168.1.0 0.0.0.255
 !
 !
 control-plane
 !
 bridge 1 protocol ieee
 bridge 1 route ip
 !
 !
 end
 
 Попытка предложить что-ли бо по переделке на стороне провайдера, а так же
 некоторых изменений у него в сети категорически отвергается. И это от него не
 зависит.
 Я написал конфиг и отдал девайс не проверив, поскольку некогда. Он забрал и
 поставил, заработало: из интернета Win2003Serv доступен, клиенты Linux прокси в 
 интернете экстаз ловят, а вот он жалуется, что клиенты Linux прокси не могут
 попасть на Win2003Serv. Еще он вроде подозревает, что машинка шалит в
 провайдерской сети, отвечая своим маком FastE0 на все IP.
 Прошу конеструктивную критику, предложения. В теории похоже на DMZ сеть, но
 Bridge тут немного все извращает.
 bye, All.
 
 --- GoldED+/BSD
  * Origin: Если ламеp очень крут - не пугайся - это root! (2:5030/1249.5)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор