URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20066
[ Назад ]

Исходное сообщение
"Cisco 1721 и Freebsd tunnel"
Отправлено Мишка , 20-Ноя-09 10:09

Здравствуйте.
Я новичок в CISCO. Подскажите куда копать. Есть след схема на Freebsd
FreeBSD-1
Внешний адрес 1.1.1.1 от же нат интерфейс для внутренней подсети
Внутренний адрес 192.168.1.1/24
Interface gif1
Tunnel inet 1.1.1.1 7.7.7.7
Inet  192.168.1.1 192.168.10.1
Route add 192.168.10.0/24 192.168.10.1
FreeBSD-2
Внешний адрес 2.2.2.2 от же нат интерфейс для внутренней подсети
Внутренний адрес 192.168.2.1/24
Interface gif1
Tunnel inet 2.2.2.2 7.7.7.7
Inet  192.168.2.1 192.168.11.1
Route add 192.168.11.0/24 192.168.11.1
FreeBSD-3
Внешний адрес 3.3.3.3 от же нат интерфейс для внутренней подсети
Внутренний адрес 192.168.3.1/24
Interface gif1
Tunnel inet 3.3.3.3 7.7.7.7
Inet  192.168.3.1 192.168.12.1
Route add 192.168.12.0/24 192.168.12.1
FreeBSD-4
Внешний адрес 7.7.7.7 от же нат интерфейс для внутренних подсетей
Внутренний адрес 10.10.10.1/24
alias 192.168.10.1/24
alias 192.168.11.1/24
alias 192.168.12.1/24
Interface gif1
Tunnel inet  7.7.7.7 1.1.1.1
Inet  192.168.10.1 192.168.0.1
Route add 192.168.0.0/24 192.168.1.1
Interface gif2
Tunnel inet 7.7.7.7 2.2.2.2
Inet  192.168.11.1 192.168.2.1
Route add 192.168.2.0/24 192.168.2.1
Interface gif3
Tunnel inet 7.7.7.7 3.3.3.3
Inet  192.168.12.1 192.168.3.1
Route add 192.168.3.0/24 192.168.3.1
Предполагается заменить Freebsd 4 на Cisco с интерфейсами Ethernet0 и FastEthernet0
Предполагаю что нужно создать интерфейсы Loopback 1 2 3 4 им присвоить адреса 10.10.10.1
192.168.10.1 192.168.11.1 192.168.12.1
создать туннели вида:
interface tunnel 1
tunnel source interface ethernet0
tunnel destination 1.1.1.1
ip unnumbered loopback1
и маршрут
ip route 192.168.1.0 255.255.255.0 interface loopback1
Не знаю как сказать cisco чтоб все интерфесы loopback 1 2 3 4 были видны с интерфейса FastEthernet 0
Нид хелп. Или я не в правильном направлениии копаю. Заранее спасибо за помощь.

Содержание

Cisco 1721 и Freebsd tunnel,Николай, 22:28 , 22-Ноя-09

Сообщения в этом обсуждении

"Cisco 1721 и Freebsd tunnel"
Отправлено Николай , 22-Ноя-09 22:28

немного не туда, да особенность построения на фре требует создания виртуального туннеля и маршрутизации трафика в него (к сожалению давно уже не поднимал туннели на фре) в случае с циско тебе надо создать криптокарту описать "интересный трафик" аксес-листом, согласовать шифрование и смаршрутизировать на РЕАЛЬНЫЙ интерфейс повесив на него криптомапу, интересный трафик попадая на него иницилизирует построение тунеля и как бы все если на пальцах. Можно строить тунели от луббек интерфейсов но заниматься сим не советую поскольку с маршрутизацией сойдешь с ума.
Говорю по себе была схема построения гре тунеля где бегала динамика и в том же тунеле от лупбека с удаленный сторойной бегал уже криптованій трафик - весч не очень приятная особенно когда что-то валилось.
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_tec...