forum.opennet.ru

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

3850 и PBR, pogreb (ok), 20-Июн-22, (0) [смотреть все]

Я что-то упустил или в ACL вместо wildcard с недавних пор пишется прямая маска с, Andrey (??), 15:50 , 20-Июн-22, (1) //

Вооот, спасибо за ошибку, исправил И с моими ДНС работать стало корректно Но чт, pogreb (ok), 16:56 , 20-Июн-22, (2) //

gt оверквотинг удален https dropmefiles com gGvnK, pogreb (ok), 17:04 , 20-Июн-22, (3) //

gt оверквотинг удален То есть сервер с up адресом 10 45 5 33 24 fw 10 45 5 1 , pogreb (ok), 17:41 , 20-Июн-22, (4)

gt оверквотинг удален Может мне обычный NAT для ip адреса сделать Можете подск, pogreb (ok), 10:48 , 21-Июн-22, (5)

gt оверквотинг удален Если у вас есть прокси, как оно к маршрутизации относитс, starlight (ok), 01:44 , 24-Июн-22, (6)

Сообщения [Сортировка по времени | RSS]

1. "3850 и PBR" +/–

Сообщение от Andrey (??), 20-Июн-22, 15:50

> distrib#sh access-lists VM-Network (этим заблокировал все остальные ip адреса в сети для
> route-map)
> Extended IP access list VM-Network
> 10 permit ip 0.0.0.0 255.255.255.0 any
Я что-то упустил или в ACL вместо wildcard с недавних пор пишется прямая маска сети?

Ответить | Правка | Наверх | Cообщить модератору

2. "3850 и PBR" +/–

Сообщение от pogreb (ok), 20-Июн-22, 16:56

>> distrib#sh access-lists VM-Network (этим заблокировал все остальные ip адреса в сети для
>> route-map)
>> Extended IP access list VM-Network
>> 10 permit ip 0.0.0.0 255.255.255.0 any
> Я что-то упустил или в ACL вместо wildcard с недавних пор пишется
> прямая маска сети?
Вооот, спасибо за ошибку, исправил. И с моими ДНС работать стало корректно.
Но что с реализацией PBR, корректно ли я реализовал с ACL?
Не. Все равно косяк. При такой реализации у меня сервер не видит AD, хотя в интернет правильно ходит.
Задача: есть два сервера которые надо выпустить без прокси сервера. Первый сервер это роль Mail для Exchange 2016 . Второй сервер это роль транспорта для Exchange 2016
У меня либо есть доступ к АД, но нет Интернета, либо есть Интернет, но нет доступа к АД.
Как мне правильно организовать маршрутизацию?

Ответить | Правка | Наверх | Cообщить модератору

3. "3850 и PBR" +/–

Сообщение от pogreb (ok), 20-Июн-22, 17:04

>[оверквотинг удален]
> Вооот, спасибо за ошибку, исправил. И с моими ДНС работать стало корректно.
> Но что с реализацией PBR, корректно ли я реализовал с ACL?
> Не. Все равно косяк. При такой реализации у меня сервер не видит
> AD, хотя в интернет правильно ходит.
> Задача: есть два сервера которые надо выпустить без прокси сервера. Первый сервер
> это роль Mail для Exchange 2016 . Второй сервер это роль
> транспорта для Exchange 2016
> У меня либо есть доступ к АД, но нет Интернета, либо есть
> Интернет, но нет доступа к АД.
> Как мне правильно организовать маршрутизацию?
https://dropmefiles.com/gGvnK

Ответить | Правка | Наверх | Cообщить модератору

4. "3850 и PBR" +/–

Сообщение от pogreb (ok), 20-Июн-22, 17:41

>[оверквотинг удален]
>> Но что с реализацией PBR, корректно ли я реализовал с ACL?
>> Не. Все равно косяк. При такой реализации у меня сервер не видит
>> AD, хотя в интернет правильно ходит.
>> Задача: есть два сервера которые надо выпустить без прокси сервера. Первый сервер
>> это роль Mail для Exchange 2016 . Второй сервер это роль
>> транспорта для Exchange 2016
>> У меня либо есть доступ к АД, но нет Интернета, либо есть
>> Интернет, но нет доступа к АД.
>> Как мне правильно организовать маршрутизацию?
> https://dropmefiles.com/gGvnK
То есть сервер с up адресом 10.45.5.33/24 fw: 10.45.5.1 должен выйти в интернет через не стандартный выход в интернет. То есть должен идти через 10.3.0.130

Ответить | Правка | Наверх | Cообщить модератору

5. "3850 и PBR" +/–

Сообщение от pogreb (ok), 21-Июн-22, 10:48

>[оверквотинг удален]
>>> Задача: есть два сервера которые надо выпустить без прокси сервера. Первый сервер
>>> это роль Mail для Exchange 2016 . Второй сервер это роль
>>> транспорта для Exchange 2016
>>> У меня либо есть доступ к АД, но нет Интернета, либо есть
>>> Интернет, но нет доступа к АД.
>>> Как мне правильно организовать маршрутизацию?
>> https://dropmefiles.com/gGvnK
> То есть сервер с up адресом 10.45.5.33/24 fw: 10.45.5.1 должен выйти в
> интернет через не стандартный выход в интернет. То есть должен идти
> через 10.3.0.130
Может мне обычный NAT для ip адреса сделать?
Можете подсказать как правильно?

Ответить | Правка | Наверх | Cообщить модератору

6. "3850 и PBR" +/–

Сообщение от starlight (ok), 24-Июн-22, 01:44

>[оверквотинг удален]
>>>> транспорта для Exchange 2016
>>>> У меня либо есть доступ к АД, но нет Интернета, либо есть
>>>> Интернет, но нет доступа к АД.
>>>> Как мне правильно организовать маршрутизацию?
>>> https://dropmefiles.com/gGvnK
>> То есть сервер с up адресом 10.45.5.33/24 fw: 10.45.5.1 должен выйти в
>> интернет через не стандартный выход в интернет. То есть должен идти
>> через 10.3.0.130
> Может мне обычный NAT для ip адреса сделать?
> Можете подсказать как правильно?
Если у вас есть прокси, как оно к маршрутизации относится? У вас же куда-то идут пакеты если прокси не настроен на сервере.. Вот там доступ и откройте, на пограничном маршрутизаторе или фаерволе, там есть наверно NAT или что-нибудь такое.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "3850 и PBR"	+/–
Сообщение от Andrey (??), 20-Июн-22, 15:50
> distrib#sh access-lists VM-Network (этим заблокировал все остальные ip адреса в сети для > route-map) > Extended IP access list VM-Network > 10 permit ip 0.0.0.0 255.255.255.0 any Я что-то упустил или в ACL вместо wildcard с недавних пор пишется прямая маска сети?
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "3850 и PBR"	+/–
	Сообщение от pogreb (ok), 20-Июн-22, 16:56
	>> distrib#sh access-lists VM-Network (этим заблокировал все остальные ip адреса в сети для >> route-map) >> Extended IP access list VM-Network >> 10 permit ip 0.0.0.0 255.255.255.0 any > Я что-то упустил или в ACL вместо wildcard с недавних пор пишется > прямая маска сети? Вооот, спасибо за ошибку, исправил. И с моими ДНС работать стало корректно. Но что с реализацией PBR, корректно ли я реализовал с ACL? Не. Все равно косяк. При такой реализации у меня сервер не видит AD, хотя в интернет правильно ходит. Задача: есть два сервера которые надо выпустить без прокси сервера. Первый сервер это роль Mail для Exchange 2016 . Второй сервер это роль транспорта для Exchange 2016 У меня либо есть доступ к АД, но нет Интернета, либо есть Интернет, но нет доступа к АД. Как мне правильно организовать маршрутизацию?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "3850 и PBR"	+/–
	Сообщение от pogreb (ok), 20-Июн-22, 17:04
	>[оверквотинг удален] > Вооот, спасибо за ошибку, исправил. И с моими ДНС работать стало корректно. > Но что с реализацией PBR, корректно ли я реализовал с ACL? > Не. Все равно косяк. При такой реализации у меня сервер не видит > AD, хотя в интернет правильно ходит. > Задача: есть два сервера которые надо выпустить без прокси сервера. Первый сервер > это роль Mail для Exchange 2016 . Второй сервер это роль > транспорта для Exchange 2016 > У меня либо есть доступ к АД, но нет Интернета, либо есть > Интернет, но нет доступа к АД. > Как мне правильно организовать маршрутизацию? https://dropmefiles.com/gGvnK
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "3850 и PBR"	+/–
	Сообщение от pogreb (ok), 20-Июн-22, 17:41
	>[оверквотинг удален] >> Но что с реализацией PBR, корректно ли я реализовал с ACL? >> Не. Все равно косяк. При такой реализации у меня сервер не видит >> AD, хотя в интернет правильно ходит. >> Задача: есть два сервера которые надо выпустить без прокси сервера. Первый сервер >> это роль Mail для Exchange 2016 . Второй сервер это роль >> транспорта для Exchange 2016 >> У меня либо есть доступ к АД, но нет Интернета, либо есть >> Интернет, но нет доступа к АД. >> Как мне правильно организовать маршрутизацию? > https://dropmefiles.com/gGvnK То есть сервер с up адресом 10.45.5.33/24 fw: 10.45.5.1 должен выйти в интернет через не стандартный выход в интернет. То есть должен идти через 10.3.0.130
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "3850 и PBR"	+/–
	Сообщение от pogreb (ok), 21-Июн-22, 10:48
	>[оверквотинг удален] >>> Задача: есть два сервера которые надо выпустить без прокси сервера. Первый сервер >>> это роль Mail для Exchange 2016 . Второй сервер это роль >>> транспорта для Exchange 2016 >>> У меня либо есть доступ к АД, но нет Интернета, либо есть >>> Интернет, но нет доступа к АД. >>> Как мне правильно организовать маршрутизацию? >> https://dropmefiles.com/gGvnK > То есть сервер с up адресом 10.45.5.33/24 fw: 10.45.5.1 должен выйти в > интернет через не стандартный выход в интернет. То есть должен идти > через 10.3.0.130 Может мне обычный NAT для ip адреса сделать? Можете подсказать как правильно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "3850 и PBR"	+/–
	Сообщение от starlight (ok), 24-Июн-22, 01:44
	>[оверквотинг удален] >>>> транспорта для Exchange 2016 >>>> У меня либо есть доступ к АД, но нет Интернета, либо есть >>>> Интернет, но нет доступа к АД. >>>> Как мне правильно организовать маршрутизацию? >>> https://dropmefiles.com/gGvnK >> То есть сервер с up адресом 10.45.5.33/24 fw: 10.45.5.1 должен выйти в >> интернет через не стандартный выход в интернет. То есть должен идти >> через 10.3.0.130 > Может мне обычный NAT для ip адреса сделать? > Можете подсказать как правильно? Если у вас есть прокси, как оно к маршрутизации относится? У вас же куда-то идут пакеты если прокси не настроен на сервере.. Вот там доступ и откройте, на пограничном маршрутизаторе или фаерволе, там есть наверно NAT или что-нибудь такое.
	Ответить \| Правка \| Наверх \| Cообщить модератору