#имеем

##cisco2811-1:
int Vlan1
  ip address 192.168.90.1
int Tun 1
  ip address 172.16.31.14 255.255.255.252
sh ip route | inc 192.168.27
D    192.168.27.0/24 [90/297246976] via 172.16.31.13, 00:33:09, Tunnel1

##cisco2811-2:
int Vlan1
  ip address 192.168.27.1
int Tun 1
  ip address 172.16.31.13 255.255.255.252
c2811-ins-27.1#sh ip route | inc 192.168.90
D    192.168.90.0/24 [90/297246976] via 172.16.31.14, 00:34:59, Tunnel1

##cisco2811-1 и cisco2811-2 соединены gre тунелем

##w2k12:
ip address 192.168.27.10
defailt route 192.168.27.2

#делаем

##с cisco2811-1 пинг
ping 192.168.27.10
Sending 5, 100-byte ICMP Echos to 192.168.27.10, timeout is 2 seconds:
.....

##с cisco2811-1 трейс
traceroute 192.168.27.10
Type escape sequence to abort.
Tracing the route to nps1.irito.ru (192.168.27.10)
  1 172.16.31.13 84 msec 24 msec 32 msec
  2 * * *
...

##с w2k12 пинг
ping 192.168.90.1
Пакетов: отправлено = 4, получено = 4, потеряно = 0

#выводы
##пинги с cisco2811-1 до win машины не доходят, а в трейсе видим ip туннеля
##wireshark показал что пакеты приходят с 172.16.31.14
##*нужно* что бы пакеты прилетали не с 172.16.31.14, а с 192.168.90.1

если чего то не хватает в объяснении готов пояснить
кто то может что то посоветовать?

• как спрятать ip адрес тунелей,fantom, 17:52 , 01-Авг-18
  • как спрятать ip адрес тунелей,Навуходоносор, 18:21 , 01-Авг-18
    • как спрятать ip адрес тунелей,Del, 07:03 , 02-Авг-18
      • как спрятать ip адрес тунелей,Навуходоносор, 08:42 , 02-Авг-18
• как спрятать ip адрес тунелей,Навуходоносор, 09:56 , 02-Авг-18
  • как спрятать ip адрес тунелей,fantom, 14:10 , 02-Авг-18
    • как спрятать ip адрес тунелей,Навуходоносор, 17:13 , 02-Авг-18
      • как спрятать ip адрес тунелей,Pofigist, 08:30 , 03-Авг-18
• как спрятать ip адрес тунелей,NoName, 13:46 , 03-Авг-18
  • как спрятать ip адрес тунелей,Сергей, 09:15 , 04-Авг-18

>[оверквотинг удален]
> ##с w2k12 пинг
> ping 192.168.90.1
> Пакетов: отправлено = 4, получено = 4, потеряно = 0
> #выводы
> ##пинги с cisco2811-1 до win машины не доходят, а в трейсе видим
> ip туннеля
> ##wireshark показал что пакеты приходят с 172.16.31.14
> ##*нужно* что бы пакеты прилетали не с 172.16.31.14, а с 192.168.90.1
> если чего то не хватает в объяснении готов пояснить
> кто то может что то посоветовать?

Вам сначала теорию подучить надо....
на cisco
ping 192.168.27.10 source 192.168.90.1

и wireshark покажет 192.168.90.1
И что это поменяет концептуально???

> Вам сначала теорию подучить надо....
> на cisco
> ping 192.168.27.10 source 192.168.90.1
> и wireshark покажет 192.168.90.1
> И что это поменяет концептуально???

спасибо за отклик
сразу видно, что я не совсем корректно выразил мысль

концептуально, пинги, трейсы это (как минимум в моём вопросе) всего лишь инструменты проверки
смысл в том, что на win машине висит сервис, и нужно что бы к нему пакеты прилетали с 192.168.90.1, а не с 172.16.31.14, это первое

а второе, смысл в маршрутизации, пакет отправленый с cisco2811-1 естественно выходит с интерфейса 172.16.31.14, прилетает на 172.16.31.13 (cisco2811-2) и уже здесь выходит с интерфейса 192.168.27.1 и летит к 192.168.27.10 (w2k12)

т.е. вопрос в том, как заставить cisco2811 помечать исходящие с неё пакеты как пакеты с ip адреса 192.168.90.1 (не только для пинга)

Весь кофниг покажите, у вас там НАТ настроен?

> Весь кофниг покажите, у вас там НАТ настроен?

к сожалению не могу привести весь конфиг
но нат не настроен вообще и в случае, о котором я спрашиваю, он никак не влиял бы, даже, если бы был настроен

Итого
поскольку в данном случае речь шла о радиусе, решение такое

ip radius source-interface Vlan1

для других соответсвенно

- NTP: ntp source

- SNMP Trap: snmp-server trap-source

- TFTP: ip tftp source-interface

- FTP: ip ftp source-interface

- SSH: ip ssh source-interface

- TACACS: ip tacacs source-interface

- RADIUS: ip radius source-interface

etc. etc. etc.

>[оверквотинг удален]
>  ip radius source-interface Vlan1
> для других соответсвенно
> - NTP: ntp source
> - SNMP Trap: snmp-server trap-source
> - TFTP: ip tftp source-interface
> - FTP: ip ftp source-interface
> - SSH: ip ssh source-interface
> - TACACS: ip tacacs source-interface
> - RADIUS: ip radius source-interface
> etc. etc. etc.

Мда...
В первоначальном посте об этом ну вообще ни слова.
При классической МАРШРУТИЗАЦИИ IP пакета НЕ МЕНЯЕТСЯ!!! (за исключением случаев применения NAT)
А вы вообще не про маршрутизацию в конце написали, а про сервисы...

Вам бы таки теорию подучить...
Ато у вас семь стволов, и все небо в попугаях :)

> Мда...
> В первоначальном посте об этом ну вообще ни слова.
> При классической МАРШРУТИЗАЦИИ IP пакета НЕ МЕНЯЕТСЯ!!! (за исключением случаев применения
> NAT)
> А вы вообще не про маршрутизацию в конце написали, а про сервисы...
> Вам бы таки теорию подучить...
> Ато у вас семь стволов, и все небо в попугаях :)

спасибо за Ваше ценное мнение!
но если бы все были такие умные как Вы, здесь бы никого не было

>> Мда...
>> В первоначальном посте об этом ну вообще ни слова.
>> При классической МАРШРУТИЗАЦИИ IP пакета НЕ МЕНЯЕТСЯ!!! (за исключением случаев применения
>> NAT)
>> А вы вообще не про маршрутизацию в конце написали, а про сервисы...
>> Вам бы таки теорию подучить...
>> Ато у вас семь стволов, и все небо в попугаях :)
> спасибо за Ваше ценное мнение!
> но если бы все были такие умные как Вы, здесь бы никого
> не было

Присоединяюсь - вам бы теорию подучить... Ответ вам дали - используйте трансляцию адресов.

> ##w2k12:
> ip address 192.168.27.10
> defailt route 192.168.27.2

А 192.168.27.2 знает о сетях за 192.168.27.1 ?

>> ##w2k12:
>> ip address 192.168.27.10
>> defailt route 192.168.27.2
> А 192.168.27.2 знает о сетях за 192.168.27.1 ?

А зачем, он же у него единственный... Вот циска должна знать...