Tomsk Sysadmins Forum
Оборудование => Cisco => Topic started by: boombastic on October 25, 2007, 15:03:23
-
hi everybody.
читал вот читал whitepapers + configuration guides по l2tpv3 и закралось в голову подозрение.
есть тестовый стенд:
lan1->rt1----inet-------rt2<--lan2
lan1 - 192.168.100.0/24, gw=192.168.100.1 (rt1 lan iface)
lan2 - 192.168.101.0/24, gw=192.168.101.1 (rt2 lan iface)
для соединения lan1 & lan2 в данный момент исп-ю gre-ip туннель между rt1 & rt2.
соотв правила маршрутизации для любой из lan обычные: в интернет выход чз шлюз провайдера, в lan за другим офисом - чз gre-туннель.
задумал заменить gre на l2tpv3, почитал доки... и понял что прежнюю схему оставить не получится.
приблизительные настройки получаются:
pseudowire-class lan-xconnect
encapsulation l2tpv3
ip local interface FastEthernet0/1
interface FastEthernet0/0
!Интерфейс подключён к 192.168.100.0/24, IP-адреса на нём быть не должно.
xconnect remote.ip.add.ress 123 pw-class lan-xconnect
interface FastEthernet0/1
! Интерфейс подключён к WAN
ip address my.wan.ip.addr
т.е. для lan1 и lan2 убирается gw-ip превращая локалку в плоскую 192.168.100.0/23.
соотв. правило маршрутизации: в inet чз шлюз провайдера, а в lanХ - чз туннель тоже перестаёт работать.
Как сохранить прежнюю картину? Правильно ли я понимаю что надо ещё один роутер в одной из lan для организации выхода объединённой lan в inet? (он будет шлюзом для обоих сеток)