Щлюз і NAS на різних маршрутизаторах Cisco

[yuracher]

Доброго часу доби!

Виникла необхідність розподілити обов'язки між двома роутерами Cisco.

1. Cisco 2811 -- Шлюз (BGP) + NAT
2. Cisco 3640 -- NAS (PPPoE)

У зв'язку з тим, що на Cisco 3640 всі інтерфейси Ehernet (10 Мегабіт) потрібно, щоб шлюзом для клієнтів виступав 2811. Поки що всім клієнтам ми надаємо реальні динамічні ІР адреси, але плануємо домашніх користувачів виводити в Інтернет через NAT, а для юридичних осіб надавати динамічні зовнішні ІР адреси. За бажанням клієнта, ну зрозуміло і за додаткову плату , надавати постійні ІР.

Хотілося б почитати рекомендації стосовно правильної реалізації такої схеми (що саме юзати: Cisco, RADIUS чи Abills)...

Буду вдячний за будь-яку допомогу!

Abills 0.41b (FreeBSD 6.4, freeradius-1.1.7_3, perl-5.8.9_2)

[sopov]

Так, а что непонятно то? Просто берете и настраиваете. Я бы посоветовал вобще заменить 3640 на frebsd+mpd+ngcar+pfnat. А с 2811 убрать нат и настроить ospf для насов на случай реальников.

[yuracher]

Так, а что непонятно то? Просто берете и настраиваете.

Якщо це дійсно так просто, то покажіть, будь-ласка, приклад такої конфігурації, при якій би PPPoE термінувалось на одному Cisco, а трафік проходив через інший. Буду дуже вдячний!

Я бы посоветовал вобще заменить 3640 на frebsd+mpd+ngcar+pfnat.

На разі у мене тільки один комп'ютер під сервер, який і так чимало операцій виконує.

А с 2811 убрать нат и настроить ospf для насов на случай реальников.

NAT, можливо, й заберу, а от з ospf я поки що не знайомий, треба буде якось розібратись. Дякую за підказку...

[sopov]

Если я вас правильно понял, то на 3640 достаточно прописать

Код: Выделить всё

ip route 0.0.0.0 0.0.0.0 ip_2811

, а на 2811 прописать роуты сетей которые будут отдаваться людям на 3640. Ну или если нужен нат, то ip nat inside и ip nat outside на интерфейсах. Вобще заменить это на писюк стоит потому, что производительной системы с текущим оборудованием вы не получите. Если что, по ospf помогу.

[yuracher]

Если я вас правильно понял, то на 3640 достаточно прописать

Код: Выделить всё

ip route 0.0.0.0 0.0.0.0 ip_2811

, а на 2811 прописать роуты сетей которые будут отдаваться людям на 3640. Ну или если нужен нат, то ip nat inside и ip nat outside на интерфейсах.

Щось схоже мені порадив знайомий адмін, але я не повірив, що все може бути так просто. Раніше я пробував таке робити, але (напевно через нестачу досвіду) тоді чомусь не вдалося -- от і вирішив, що має бути щось складніше.

Вобще заменить это на писюк стоит потому, что производительной системы с текущим оборудованием вы не получите. Если что, по ospf помогу.

Ок! Коли справлюся з тим, що напланував зараз -- спробую.
Сбасибі за бажання допомогти