Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
setup_routing [18.01.2014 14:49] phantom [Старые IOS (работа только через 1 аплинк)] |
setup_routing [09.02.2024 11:42] (текущий) phantom |
||
---|---|---|---|
Строка 9: | Строка 9: | ||
===== Оборудование Cisco ===== | ===== Оборудование Cisco ===== | ||
- | ==== Новые IOS (работа через несколько аплинков) ==== | + | ==== Обычные IOS (работа через несколько аплинков) ==== |
<code> | <code> | ||
Строка 37: | Строка 37: | ||
deny ip host <<адрес proxy>> <<ваша сеть 2>> | deny ip host <<адрес proxy>> <<ваша сеть 2>> | ||
deny ip host <<адрес proxy>> <<ваша сеть N>> | deny ip host <<адрес proxy>> <<ваша сеть N>> | ||
+ | deny ip host <<адрес proxy>> 198.51.100.0/24 | ||
permit ip host <<адрес proxy>> any | permit ip host <<адрес proxy>> any | ||
deny any any | deny any any | ||
Строка 56: | Строка 57: | ||
deny ip host <<адрес proxy>> <<ваша сеть 2>> | deny ip host <<адрес proxy>> <<ваша сеть 2>> | ||
deny ip host <<адрес proxy>> <<ваша сеть N>> | deny ip host <<адрес proxy>> <<ваша сеть N>> | ||
+ | deny ip host <<адрес proxy>> 198.51.100.0/24 | ||
permit ip host <<адрес proxy>> any | permit ip host <<адрес proxy>> any | ||
deny any any | deny any any | ||
Строка 67: | Строка 69: | ||
</code> | </code> | ||
+ | ==== IOS XR (работа через несколько аплинков) ==== | ||
+ | |||
+ | <code> | ||
+ | ipsla | ||
+ | operation 1 | ||
+ | type icmp echo | ||
+ | source address <<ваш IP с интерфейса в вашу сеть>> | ||
+ | destination address <<IP адрес аплинка 1>> | ||
+ | operation 2 | ||
+ | type icmp echo | ||
+ | source address <<ваш IP с интерфейса в вашу сеть>> | ||
+ | destination address <<IP адрес аплинка 2>> | ||
+ | schedule operation 1 | ||
+ | start-time now | ||
+ | life forever | ||
+ | schedule operation 2 | ||
+ | start-time now | ||
+ | life forever | ||
+ | |||
+ | track 1 | ||
+ | type rtr 1 reachability | ||
+ | track 2 | ||
+ | type rtr 2 reachability | ||
+ | |||
+ | ipv4 access-list CFProxy | ||
+ | 10 permit ipv4 host <<адрес proxy>> <<ваша сеть 1>> | ||
+ | 20 permit ipv4 host <<адрес proxy>> <<ваша сеть 2>> | ||
+ | NN permit ipv4 host <<адрес proxy>> <<ваша сеть N>> | ||
+ | NN+10 permit ipv4 host <<адрес proxy>> 198.51.100.0/24 | ||
+ | NN+20 permit ipv4 any any nexthop1 track 1 ipv4 <<IP адрес аплинка 1>> | ||
+ | NN+30 permit ipv4 any any nexthop1 track 2 ipv4 <<IP адрес аплинка 2>> | ||
+ | |||
+ | interface Proxy | ||
+ | ipv4 access-group CFProxy in | ||
+ | </code> | ||
+ | ===== Оборудование MikroTik ===== | ||
+ | |||
+ | ==== RouterOS 6.10 (работа через несколько аплинков) ==== | ||
+ | |||
+ | <code> | ||
+ | /ip firewall address-list | ||
+ | add address=<<ваша сеть 1>> list=ASxxxx | ||
+ | add address=<<ваша сеть 2>> list=ASxxxx | ||
+ | add address=<<ваша сеть N>> list=ASxxxx | ||
+ | add address=198.51.100.0/24 list=ASxxxx | ||
+ | /ip firewall mangle | ||
+ | add action=mark-routing chain=prerouting dst-address-list=ASxxxx in-interface=<<интерфейс proxy>> new-routing-mark=main src-address=<<адрес proxy>> | ||
+ | add chain=prerouting dst-address-list=ASxxxx in-interface=<<интерфейс proxy>> src-address=<<адрес proxy>> | ||
+ | add action=mark-routing chain=prerouting in-interface=<<интерфейс proxy>> new-routing-mark=CFRoute src-address=<<адрес proxy>> | ||
+ | /ip route | ||
+ | add check-gateway=arp distance=1 gateway=<<IP адрес аплинка 1>> routing-mark=CFRoute | ||
+ | add check-gateway=arp distance=2 gateway=<<IP адрес аплинка 2>> routing-mark=CFRoute | ||
+ | /ip route rule | ||
+ | add action=lookup-only-in-table routing-mark=main table=main | ||
+ | add action=lookup-only-in-table routing-mark=CFRoute table=CFRoute | ||
+ | </code> | ||