URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14470
[ Назад ]

Исходное сообщение
"Обмануть начальство"
Отправлено RPaha , 18-Сен-07 17:55

Всем привет.
Такая ситуация - роутер циска 2811, к ней подключен на один интерфейс инет, а на второй ЛВС. Все гуд, все работает, но у нас ограничение на инет-трафик и чтобы не светится в логах прокси-сервера хочу используя Policy Based Routing (PBR) выпустить свою машину напрямую в инет через 2811.
Вот что сделал:
interface FastEthernet0/0
ip address 172.16.0.2 255.255.0.0
ip policy route-map inet
access-list 103 permit tcp host 172.16.0.11 any eq www
route-map inet permit 10
match ip address 103
set ip default next-hop 213.33.х.х - шлюз провайдера
при этом есть следующие маршруты:
ip route 0.0.0.0 0.0.0.0 213.33.х.х
ip route 10.0.0.0 255.0.0.0 172.16.0.1
ip route 172.16.0.0 255.255.0.0 172.16.0.1
ip route 192.168.5.0 255.255.255.0 172.16.0.1
ip route 192.168.6.0 255.255.255.0 172.16.0.1

Так вот, теперь в настройках браузера меняю с "использовать прокси" на "прямое подключение".
Пытаюсь зайти на любой сайт и не получается, при этом команда
sh access-list 103
говорит что срабатывания этого ACL имеет место (и оно увеличивается постоянно).
Так вот вопрос - что я еще забыл учесть?

Содержание

Обмануть начальство,svshow, 18:49 , 18-Сен-07
- Обмануть начальство,Eduard_k, 20:58 , 18-Сен-07
  - Обмануть начальство,RPaha, 08:46 , 19-Сен-07
    - Обмануть начальство,RPaha, 12:28 , 19-Сен-07

Сообщения в этом обсуждении

"Обмануть начальство"
Отправлено svshow , 18-Сен-07 18:49

А шлюз 172.16.0.2 на машинке с виндами указал?

"Обмануть начальство"
Отправлено Eduard_k , 18-Сен-07 20:58

>А шлюз 172.16.0.2 на машинке с виндами указал?
А NAT кто настраивать будет?

"Обмануть начальство"
Отправлено RPaha , 19-Сен-07 08:46

Про шлюз не забыл, а вот про NAT - да.
Помогите плиз с этим делом

"Обмануть начальство"
Отправлено RPaha , 19-Сен-07 12:28

Ну вот, получилось, настроил нат и все гуд.
Всем спасибо.