LINUX.ORG.RU
ФорумAdmin

вопрос о GRE


0

0

Есть сеть(на реальных ипаках) к которой из-за проблем с апстримами есть только частичный доступ(там две аски, много чего еще, не суть). То есть снаружи видно несколько хостов, изнутри все хосты видят друг друга.

Так вот поднимаю я где со внешнего сервера на циску, которую видно снаружи. Все вроде окей, пингуются ипы поднятые на тунеле, можно зайти на циску по тунельному ипу. Трейсы ходят через циску (сразу же первый хоп).

А теперь хрень которую я не понимаю: с циски можно видеть всю сеть, со внешнего сервака на который gre сделано можно видить только ипы которые были раньше видны снаружи. Повторю что в трейсе на эти ипы циска с грешным ипом стоит первой. Почему так происходит? по идее пакеты идут до циски, там они должны роутиться как свои и всю сеть поидее можно теперь видеть на внешнем серваке через гре(при соотв роутах разумеется)

anonymous

а эти "соответствующие роуты" на сервере имеются?
помимо этого необходимо чтобы циска знала, что адрес с которого происходит соединение через gre тунель находиться за gre тунелем, потому-что очень может быть, что трафик к серверам ходит по gre, а обратные пакеты ходят через честный интернет.

chocholl ★★
()

А роуты до грешного сервака тоже через циску прописаны или как?

bakagaijin
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.