Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Tunnel или VPN 08.05.03 15:47 Число просмотров: 1279
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> Все правильно.... Вот именно так я и хочу сделать.. ТОлько
> вот как и какими средствами это сделать? iptables здесь не
> подойдёт?... Или я ошибаюсь?
с помощью iptables ты будешь фильтровать на доп шлюзе нужный/ненужный траффик из их локалки
> Если просто прописать в
> таблицу маршрутизации... То по трейсу будут видны шлюзы.
без создания туннеля между циской и доп шлюзом не получится
(циска) ===[твоя локалка]===eth0(доп шлюз)eth1--ipr,ipl(их сервер)
имеем
ipcl - cisco ethernet local IP
eth0,eth1 - локальные адреса доп шлюза
ipr,ipl - реальный,локальный адреса их сервера
к сожалению КАК создать nos туннели на линуксе я не знаю (у меня он построен на фрюхе) - при желании найдешь
рассказываю как сделать
_на циске_ (кусок конфига)
interface Tunnel666
description mytunnel
ip address 192.168.0.2 255.255.255.252
no ip directed-broadcast
tunnel source <ipcl>
tunnel destination <eth0>
tunnel mode nos
....
ip route <ipr> 255.255.255.255 Tunnel666
_на доп шлюзе_ нужно создать туннель nos и присвоить ему адрес 192.160.0.1/30 (это обратный конец туннеля начало которого на циске)
default route должен смотреть в этот туннель
route add -host <ipr> netmask 255.255.255.255 gw <ipl>
_на их сервере_
default route смотрит на eth1
вроде все... уфф... кажется ничего не напутал :-))
|
|
|
подробно о проекте
Анализ криптографических сетевых...
