Schimbarea sursei CISCO Router

Salut,

Incerc in Packet Tracer pentru inceput si apoi pe un router adevarat sa schimb sursa unui pachet.
Am doua retele(1.1.1.0/24 si 2.2.2.0/24) intre ele un router (R1) cu doua interfete.(1.1.1.1 si 2.2.2.1)
Din prima retea(1.1.1.0/24), de la un calculator(1.1.1.2), deschid un browser si doresc sa accesez serverul (2.2.2.2) web din cealalta retea folosind portul 8080.
Simplu   numai ca abia acum problema se complica:
- accesul de la 1.1.1.2 se face asa http://1.1.1.1:8080 se scrie in browser
- calculatorul 1.1.1.2 are ca si gateway, atentie 1.1.1.3
- serverul web din cealalta retea are ca si gateway 2.2.2.3 cu alte cuvinte gatewayul de la ambele device-uri nu au legatura cu interfetele lui R1


De fapt ma intereseaza sa reusesc sa-mi functioneze astfel pachetele sa fie de felul:

SRC:1.1.1.2:51301 DST:1.1.1.1:8080--->R1---> SRC: 2.2.2.1:51301 DST:2.2.2.2:80

Aceasta chestiune , in Linux, mi-a reusit folosind DNAT(|PREROUTING) cu SNAT (POSTROUTING) in ios se poate face?

Multumesc

Edited by pamela200, 06 March 2015 - 16:38.

PBR, cunoscut ca policy based routing; e gandit pentru altceva dar poti incerca sa vezi daca iese ceva. Ar trebui sa functioneze.

Eu nu inteleg ce e cu configuratia aia si cum de iti merge cu SNAT/DNAT ? Sper ca e ceva de test, sa vezi daca se poate, nu ceva in productie. Faptul ca ai gateway-ul pe PC-uri diferit de gateway-ul real duce la imposibilitatea de a iesi din reteaua in care e PC-ul.

De ce? Trimit un pachet, se face ARP primesc de la placa de retea a ruterului destinatia, o adauga la pachet si pachetul pleaca spre acea placa de retea.Mai departe ruterul desface pachetul, aduga noua sursa si de aici catre destinatie, web server.
E in productie asa ceva dar pe Linux nu pe cisco.eu doresc sa-l transpun si pe cisco

P.S. imagineaza-ti o retea in care nici un calculator nu are gateway..ce fac acele calculatoare nu mai comunica?

Edited by pamela200, 06 March 2015 - 18:07.

Ca sa inteleg mai bine ai putea face o schema in paint sa o atasezi ?

"P.S. imagineaza-ti o retea in care nici un calculator nu are gateway..ce fac acele calculatoare nu mai comunica?"
Nu cred ca a sustinut nimeni ca intre-o retea fara gateway calculatoarele intre ele nu comunica - ele comunica in aelasi subnet.
Insa nu vor comunica nicicum cu alte calculatoare din afara subnetului respectiv, decat cu cateva artificii ( rutari/SNAT/DNAT ) insa masina pe care se fac artificiile trebuie sa faca parte din ambele subneturi.

Ceea ce ai facut in linux poti incerca sa faci cu port forwarding si o interfata loopback la care sa faci referire.

..am facut un sample in PacketTracer sample.pkt numai ca nu stiu sa-l uploadez pe softpedia.Cat despre desen am explicat in postarea mea; e cea mai simpla retea router cu doua interfete fiecare interfata cu subnetul ei, am dat ip-urile ...

Cred ca am inteles acum ce vrei sa faci. Exista SNAT si DNAT si pe Cisco, deci ar trebui sa poti sa faci acelasi lucru si pe Cisco, nu cred ca PBR te poate ajuta in cazul asta. Poti incerca eventual sa folosesti noua metoda de NAT a Cisco (circa ar fi mai simplu de configurat), folosind interfata NVI.

"..am facut un sample in PacketTracer sample.pkt numai ca nu stiu sa-l uploadez pe softpedia"

folosesti "More Reply Options" si poti atasa acolo ...

Multumesc mult, am atasat fisierul in cadrul arhivei.(ip-urile sunt altele decat cele de mai sus deoarece am mers pe realitatea din teren)
Am incercat cu NVI dar ceva nu a functionat cum trebuie si tot nu a mers

Cu ce "PacketTracer" ai facut simularea ?
Am incercat cu ver. 5 si ver.6 si nu mi-a recunoscut fisierul - incompatibil .

Merge deschis cu packet tracer 6.2

multam, descarcam....

Din pacate nu cred ca va merge demonstratia in Packet Tracer - are unele limitari.

Cum spunea cineva mai sus poti face cu NVI si in ce am citit se pare ca merge - http://blog.ine.com/...outside-of-nat/

Sau o alta rezolvare - poti adauga rute manuale pe statii si pe serverul web. (pe server spre statii prin routeru' VPN si viceversa)
                                   ori rute spre cele 2 retele pe routerele cu IP-ul .3 puse ca GW pe masini

Edited by gogy, 07 March 2015 - 14:44.

Multumesc, faza cu rutele pica e prea complexa reteaua decat modelul facut de mine.De la laptop pana la server sunt cateva rutere UPC la care nu am acces iar ele nu au reteua laptopului.
Da, NVI,  f. interesant link-ul tau, am sa ma uit

Multumesc

"De la laptop pana la server sunt cateva rutere UPC la care nu am acces iar ele nu au reteua laptopului."
Atunci dece nu ridici un tunel intre cele 2 retele prin care sa rutezi ce doresti ?

Ok am sa vin cu explicatii suplimentare.Eu am rezumat totul la acel desen deoarece daca se rezolva stiam cum sa aplic mai departe restul ce am spus am dat cateva franturi din ceva mult mai mare, dar voi explica sa vedem ce iese

Discutam de ip-urile reale din desen, la ele fac referire acum.In reteua cu 9.0 am un concentrator C2800 cisco (de la UPC) nu am acces pe el.Acest concentrator face tuneluri GRE cu routerele din alte locatii.In acele locatii sunt webservere, la ele trebuie sa ajung.Daca fac port forwarding pachetul se opreste la intoarcere in concentrator deoarece nu are ruta spre 10.125.56.0 si nici nu o pot aduga.

Situatia se complica si mai mult deoarece acum e acum :)in spatele retelei 10.125.56.0, mult mai in stanga , este un alt subnet cu un concentrator aidoma cu ceea ce e in dreapta (explicatia de mai sus) si la fel trebuie sa ajung la ea dar din reteua 9.0....deja simt ca v-am pierdut

Ok singura solutie este NVI-ul acela credeti-ma, deoarece am reusit cu linuxul sa fac si merge cum trebuie.DNAT SI SNAT m-a scapat de toata nebunia de a aduga rute , interventii la UPC..etc

Edited by pamela200, 08 March 2015 - 10:58.

Pai la cum ai expus problema acum, inteleg ceva mai bine insa tot nu am o imagine completa.
In explicatia expusa mai sus, nu inteleg dece nu aveti rutate clasele corespunzatoare astfel incat locatiile sa poata comunica intre ele, nu numai cu locatia centrala.
Daca e facuta partea de rutare corecta nu mai ai nevoie sa te joci cu mapari si redirectari.

Intr-o ultima incercare poti pune pe o schita exact ce ai tu acolo, cu rutarile existente in echipamente si daca e o sa pot sa spun ce si cum intr-un final .
Altfel cand dai informatia pe bucatele, o sa primesti tot bucatele de recomandari .

Ce nu pricep acum, daca pe echipamentele UPC nu ai access, unde vrei sa faci tu NVI-u.

In acel "ceva mult mai mare" cine la conceput nu a luat in calcul cine cu cine trebuie sa comunice ca sa nu trebuiasca sa faceti tot felul de artificii ?

Poate ma repet, dar o schema de retea cu explicatii face cat 5 pagini scrise - asa nu o sa ne mai pierzi - altfel pe textu tau eu trebuie sa imi imaginezi una si alta sau sa le pun pe o foaie intr-o schema ... nu prea am cgef de asta .

Spor.

 gogy, on 08 martie 2015 - 15:54, said:

Pentru ca poate au o topologie Hub & Spoke unde ramurile nu au de ce sa se vada intre ele ci doar cu locatia centrala.