Инструменты пользователя
setup_routing
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
setup_routing [18.01.2014 14:49] phantom [Старые IOS (работа только через 1 аплинк)] |
setup_routing [09.02.2024 11:42] (текущий) phantom |
||
|---|---|---|---|
| Строка 9: | Строка 9: | ||
| ===== Оборудование Cisco ===== | ===== Оборудование Cisco ===== | ||
| - | ==== Новые IOS (работа через несколько аплинков) ==== | + | ==== Обычные IOS (работа через несколько аплинков) ==== |
| <code> | <code> | ||
| Строка 37: | Строка 37: | ||
| deny ip host <<адрес proxy>> <<ваша сеть 2>> | deny ip host <<адрес proxy>> <<ваша сеть 2>> | ||
| deny ip host <<адрес proxy>> <<ваша сеть N>> | deny ip host <<адрес proxy>> <<ваша сеть N>> | ||
| + | deny ip host <<адрес proxy>> 198.51.100.0/24 | ||
| permit ip host <<адрес proxy>> any | permit ip host <<адрес proxy>> any | ||
| deny any any | deny any any | ||
| Строка 56: | Строка 57: | ||
| deny ip host <<адрес proxy>> <<ваша сеть 2>> | deny ip host <<адрес proxy>> <<ваша сеть 2>> | ||
| deny ip host <<адрес proxy>> <<ваша сеть N>> | deny ip host <<адрес proxy>> <<ваша сеть N>> | ||
| + | deny ip host <<адрес proxy>> 198.51.100.0/24 | ||
| permit ip host <<адрес proxy>> any | permit ip host <<адрес proxy>> any | ||
| deny any any | deny any any | ||
| Строка 67: | Строка 69: | ||
| </code> | </code> | ||
| + | ==== IOS XR (работа через несколько аплинков) ==== | ||
| + | |||
| + | <code> | ||
| + | ipsla | ||
| + | operation 1 | ||
| + | type icmp echo | ||
| + | source address <<ваш IP с интерфейса в вашу сеть>> | ||
| + | destination address <<IP адрес аплинка 1>> | ||
| + | operation 2 | ||
| + | type icmp echo | ||
| + | source address <<ваш IP с интерфейса в вашу сеть>> | ||
| + | destination address <<IP адрес аплинка 2>> | ||
| + | schedule operation 1 | ||
| + | start-time now | ||
| + | life forever | ||
| + | schedule operation 2 | ||
| + | start-time now | ||
| + | life forever | ||
| + | |||
| + | track 1 | ||
| + | type rtr 1 reachability | ||
| + | track 2 | ||
| + | type rtr 2 reachability | ||
| + | |||
| + | ipv4 access-list CFProxy | ||
| + | 10 permit ipv4 host <<адрес proxy>> <<ваша сеть 1>> | ||
| + | 20 permit ipv4 host <<адрес proxy>> <<ваша сеть 2>> | ||
| + | NN permit ipv4 host <<адрес proxy>> <<ваша сеть N>> | ||
| + | NN+10 permit ipv4 host <<адрес proxy>> 198.51.100.0/24 | ||
| + | NN+20 permit ipv4 any any nexthop1 track 1 ipv4 <<IP адрес аплинка 1>> | ||
| + | NN+30 permit ipv4 any any nexthop1 track 2 ipv4 <<IP адрес аплинка 2>> | ||
| + | |||
| + | interface Proxy | ||
| + | ipv4 access-group CFProxy in | ||
| + | </code> | ||
| + | ===== Оборудование MikroTik ===== | ||
| + | |||
| + | ==== RouterOS 6.10 (работа через несколько аплинков) ==== | ||
| + | |||
| + | <code> | ||
| + | /ip firewall address-list | ||
| + | add address=<<ваша сеть 1>> list=ASxxxx | ||
| + | add address=<<ваша сеть 2>> list=ASxxxx | ||
| + | add address=<<ваша сеть N>> list=ASxxxx | ||
| + | add address=198.51.100.0/24 list=ASxxxx | ||
| + | /ip firewall mangle | ||
| + | add action=mark-routing chain=prerouting dst-address-list=ASxxxx in-interface=<<интерфейс proxy>> new-routing-mark=main src-address=<<адрес proxy>> | ||
| + | add chain=prerouting dst-address-list=ASxxxx in-interface=<<интерфейс proxy>> src-address=<<адрес proxy>> | ||
| + | add action=mark-routing chain=prerouting in-interface=<<интерфейс proxy>> new-routing-mark=CFRoute src-address=<<адрес proxy>> | ||
| + | /ip route | ||
| + | add check-gateway=arp distance=1 gateway=<<IP адрес аплинка 1>> routing-mark=CFRoute | ||
| + | add check-gateway=arp distance=2 gateway=<<IP адрес аплинка 2>> routing-mark=CFRoute | ||
| + | /ip route rule | ||
| + | add action=lookup-only-in-table routing-mark=main table=main | ||
| + | add action=lookup-only-in-table routing-mark=CFRoute table=CFRoute | ||
| + | </code> | ||
setup_routing.1390042178.txt.gz · Последние изменения: 18.01.2014 14:49 — phantom
Инструменты страницы
