Помогите настроить роутинг

[SlyFox]

Схема такая:
Сервер nw6.0sp2 + bm3.5
Одна сетевая с адресом 192.168.2.5 смотрит в сеть 192.168.2.0
Вторая сетевая с адресом 172.24.1.1 подключена к ethernet-интерфейсу циски. Адрес циски 192.168.2.1 и поменять его нет никакой возможности (как это у меня обычно бывает).
Нужно роутить локалку через 192.168.2.5 --> 172.24.1.1 --> 192.168.2.1 в глобалку
Основная заморочка в том, чтобы 172.24.1.1 признала 192.168.2.1 как next hop... Ни в какую ни хочет Сервер ломится в свою дефолтовую сеть искать циску.
Повторяю: конфигурить циску нельзя. Сменить адресацию локалки, конечно же, тоже нельзя.
Можно как-то справиться с задачей?

[Владимир Горяев]

Я так понял что циска смотрела в вашу сеть и вы решили между ними BM воткнуть? Без изменения адресации (хотя бы маски пс) не выйдет.

[SlyFox]

Да, Владимир, вы правильно поняли. Я примерно так и представлял ситуацию, но надежда, как грится, умирает последней... жаль.

[Владимир Горяев]

Да, Владимир, вы правильно поняли. Я примерно так и представлял ситуацию, но надежда, как грится, умирает последней... жаль.

Не все так плохо. Попросите сделать так, чтоб интерфейс циски смотрящий в вашу сеть принимал пакеты только с интерфейса BM(192.168.2.5), на BM Default Route - 192.168.2.1, а клиенты пусть через сервисы прокси работают.

[SlyFox]

Ну как вариант можно, конечно. Тем более просить никого об этом не надо, ибо циска не инетная, а своя корпоративная. Но это как-то немного не правильно. BM задумывался как единое рулилово для нескольких внешних каналов, и предполагалось повесить на выход несколько внешних интерфейсов.
Ладно, буду думать.

[Сергей.М.]

Ну как вариант можно, конечно. Тем более просить никого об этом не надо, ибо циска не инетная, а своя корпоративная. Но это как-то немного не правильно. BM задумывался как единое рулилово для нескольких внешних каналов, и предполагалось повесить на выход несколько внешних интерфейсов.
Ладно, буду думать.

Не понял юмора... Если маршрутизатор Ваш, что мешает изменить его настройки?

[SlyFox]

Не понял юмора... Если маршрутизатор Ваш, что мешает изменить его настройки?

Это не юмор, а реалии изначально недодуманых корпоративных wan'ов Долго обяснять, но изменения на маршрутизаторе влекут за собой изменения еще на нескольких таких же и бог знает где еще... геморой вобщем.

[Андрей Старков]

И все-таки, как мне кажется в будущем вы можете еще с какими-нибудь проблемами столкнуться. Если сейчас уже знаете в чем и где возникают проблемы, проанализировать, составить план по пунктам, что от чего зависит и в какой последоваетльности менять и .... глаза боятся а руки делают.

[SlyFox]

И все-таки, как мне кажется в будущем вы можете еще с какими-нибудь проблемами столкнуться. Если сейчас уже знаете в чем и где возникают проблемы, проанализировать, составить план по пунктам, что от чего зависит и в какой последоваетльности менять и .... глаза боятся а руки делают.

Согласен с вами Вот этим и займусь... деваться то особо некуда, придется.

[Владимир Горяев]

Это не юмор, а реалии изначально недодуманых корпоративных wan'ов Долго обяснять, но изменения на маршрутизаторе влекут за собой изменения еще на нескольких таких же и бог знает где еще... геморой вобщем.

Да разбейте вы свою 192.168.2.x на подсети, другие маршрутизаторы и не увидят разницы, ну потеряете несколько адресов - не беда.

[Сергей.М.]

Не понял юмора... Если маршрутизатор Ваш, что мешает изменить его настройки?

Это не юмор, а реалии изначально недодуманых корпоративных wan'ов Долго обяснять, но изменения на маршрутизаторе влекут за собой изменения еще на нескольких таких же и бог знает где еще... геморой вобщем.

Адрес маршрутизатора 192.168.2.1, он же дефолтный для сети клиентов 192.168.2.0/24. Ставте бордюр, на внутренний интерфейс его устанавливайте адрес 192.168.2.1, на внешний 172.24.1.1. У маршрутизатора замените адрес с 192.168.2.1 на 172.24.1.2 и ip route 192.168.2.0 255.255.255.0 172.24.1.1. На бордюре дефолт 172.24.1.2. Все, для клиентов ничего не изменится. Не понимаю причем здесь wan интерфейсы???

По поводу "изменения на маршрутизаторе влекут за собой изменения еще на нескольких таких же и бог знает где еще... ".. У Вас что выделенного сетевика нету, который бы поддерживал сетевую инфраструктуру. Для обыкновенного Цискаря все то что вы описали не проблема, уж он прекрасно будет знать где какой маршрутизатор как и с какими завязан.

[SlyFox]

Адрес маршрутизатора 192.168.2.1, он же дефолтный для сети клиентов 192.168.2.0/24. Ставте бордюр, на внутренний интерфейс его устанавливайте адрес 192.168.2.1, на внешний 172.24.1.1. У маршрутизатора замените адрес с 192.168.2.1 на 172.24.1.2 и ip route 192.168.2.0 255.255.255.0 172.24.1.1. На бордюре дефолт 172.24.1.2. Все, для клиентов ничего не изменится. Не понимаю причем здесь wan интерфейсы???

Это понятно, что для клиентов ничего не изменится. Для них то хоть как ничего не изменится, ибо 192.168.2.1 для них не является дефолтным шлюзом... Ну не виноват я, что предшественник такую ерунду наворотил!

По поводу "изменения на маршрутизаторе влекут за собой изменения еще на нескольких таких же и бог знает где еще... ".. У Вас что выделенного сетевика нету, который бы поддерживал сетевую инфраструктуру. Для обыкновенного Цискаря все то что вы описали не проблема, уж он прекрасно будет знать где какой маршрутизатор как и с какими завязан.

Ну вобщем есть как будто сетевик, но я очень сомневаюсь, что он занимается именно тем, о чем вы сказали Поскольку все управление сетью не централизовано, а осуществляется по договоренности между конкретными сторонами (причем на противоположной стороне не всегда есть спецы, которые могли бы это сделать), то вариант описаный вами выше тернистый и долгий, но вобщем и целом возможный.

2all. Спасибо за советы! Теперь то уж я точно со всем разберусь