форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Подмена адреса??"	+/–
Сообщение от McS555 (ok) on 08-Фев-13, 16:53
Всем привет! Помогите решить такую задачу! Есть два маршрутизатора. Натроен ipsec  192.168.1.0 <==> 192.168.2.0 Соответственно ПК с 1-й сети видят ПК со 2-й сети! На втором маршрутизаторе есть еще одна сеть - 10.10.10.0. Суть задачи. Пингуя адрес, например, 10.10.10.21 попадать на 192.168.2.21 Как это сделать (и можно ли вообще)?? Двойным натом?? Спасибо! crypto isakmp policy 100 hash md5 authentication pre-share crypto isakmp key 123 address 8.8.8.8 crypto isakmp aggressive-mode disable ! ! crypto ipsec transform-set TUNNEL esp-3des esp-md5-hmac ! crypto map NOD2 1 ipsec-isakmp set peer 8.8.8.8 set transform-set TUNNEL match address NOD2_ACL reverse-route ! ! interface Loopback0 ip address 172.16.1.1 255.255.255.252 ! ! interface Vlan10 ip address 192.168.1.1 255.255.255.0 ip nat inside ! ! interface FastEthernet0 ip address 9.9.9.9 255.255.255.248 ip nat outside crypto map NOD2 ! ip access-list extended NOD2_ACL permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Подмена адреса??"	+/–
Сообщение от Mr. Mistoffelees on 08-Фев-13, 17:33
Привет, > Суть задачи. Пингуя адрес, например, 10.10.10.21 попадать на 192.168.2.21 > Как это сделать (и можно ли вообще)?? Двойным натом?? А не проще ли вам затащить трафик к 10.10.10.0/24 в тоннель? Добавьте с обеих сторон в ACL и будет счастье. NAT хоть и возможен, но извращение... WWell,
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Подмена адреса??"	+/–
	Сообщение от McS555 (ok) on 08-Фев-13, 17:40
	> Привет, >> Суть задачи. Пингуя адрес, например, 10.10.10.21 попадать на 192.168.2.21 >> Как это сделать (и можно ли вообще)?? Двойным натом?? > А не проще ли вам затащить трафик к 10.10.10.0/24 в тоннель? Добавьте > с обеих сторон в ACL и будет счастье. > NAT хоть и возможен, но извращение... > WWell, :((( Я б с радостью. Но нет такой возможности!! А как натом это организовать, так сказать "по извращаться"??  ))) Спасибо
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Подмена адреса??"	+/–
	Сообщение от Max (??) on 16-Фев-13, 00:48
	up
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема