The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco 1841"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение [ Отслеживать ]

"Cisco 1841"  +/
Сообщение от Ashas email(ok) on 13-Апр-10, 23:05 
Вечер добрый всем. Имеется такой вопрос. Есть Cisco 1841 на нем два порта WAN и LAN. Поставлена задача настроить сие чудо как брандмауер и в сети установить его между сервером(маршрутизатором) и всей сетью. Сервер на базе FreeBSD, поднято два ната и имееться два канала инета. Один для ВИПов второй для всех смертных. Распределение кому куда ведеться на сервере связкой natd+ipfw по IP и MAC адрессам. Необходимо настроить Cisco так что бы всегда на исходящем трафике адрессация не менялась. Тоесть если идет запрос из сетки, например с 192.168.0.11, то и на выходе должны иметь запрос с етого адресса, что бы сервер по адрессам мог понять куда запрос посылать. Есть ли какие-то возможные решение на данной Cisco и какими путями. Скажи сразу с Cisco знаком не очень, и плюс там всего два порта, дополнительный модуль докупатся не будет, иначе завел бы туда два канала и там маршрутизацию сделал бы.

Заранее благодарен за помощь.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • Cisco 1841, LujkLos, 12:35 , 14-Апр-10, (1) +1  
    • Cisco 1841, Ashas, 15:19 , 14-Апр-10, (2)  
  • Cisco 1841, ShyLion, 15:49 , 14-Апр-10, (3)  
    • Cisco 1841, Ashas, 16:24 , 14-Апр-10, (4)  
      • Cisco 1841, ShyLion, 16:35 , 14-Апр-10, (5)  
        • Cisco 1841, ShyLion, 16:38 , 14-Апр-10, (6)  
          • Cisco 1841, Ashas, 16:55 , 14-Апр-10, (9)  
        • Cisco 1841, Ashas, 17:01 , 14-Апр-10, (10)  
          • Cisco 1841, ShyLion, 08:46 , 15-Апр-10, (11)  
      • Cisco 1841, ShyLion, 16:39 , 14-Апр-10, (7)  
        • Cisco 1841, Ashas, 16:53 , 14-Апр-10, (8)  
          • Cisco 1841, ShyLion, 09:42 , 15-Апр-10, (12)  

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco 1841"  +1 +/
Сообщение от LujkLos email on 14-Апр-10, 12:35 
Поднимите на Cisco VLANы и дополнительные интерфейсы докупать не придется.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Cisco 1841"  +/
Сообщение от Ashas (ok) on 14-Апр-10, 15:19 
>Поднимите на Cisco VLANы и дополнительные интерфейсы докупать не придется.

Да, спасибо за идею.
Теперь вопрос следующий я могу создать 2 ВЛАНА в одном диапазоне адресов???
Например:
1ВЛАН = 0.20-220
2ВЛАН = 0.230-240
И настроить маршрутизацию кому куда?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Cisco 1841"  +/
Сообщение от ShyLion (ok) on 14-Апр-10, 15:49 
>Тоесть если идет запрос из сетки, например с 192.168.0.11, то и

ну и настрой его обычным маршрутизатором, в чем проблема? Маршрутизатор адреса в IP пакетах не меняет. Единственно, что МАК адреса будут не известны фрюше, так зажать связку мака и IP можно на кисе, хотя в целом практика определения пользователя по IP/MAC изначально порочна и легко обходится злоумышленником.

для связки фрюши с кисой отдельную подсетку назначь из свободных приватных диапазонов, хоть /30 размерностью.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Cisco 1841"  +/
Сообщение от Ashas (ok) on 14-Апр-10, 16:24 
>>Тоесть если идет запрос из сетки, например с 192.168.0.11, то и
>
>ну и настрой его обычным маршрутизатором, в чем проблема? Маршрутизатор адреса в
>IP пакетах не меняет. Единственно, что МАК адреса будут не известны
>фрюше, так зажать связку мака и IP можно на кисе, хотя
>в целом практика определения пользователя по IP/MAC изначально порочна и легко
>обходится злоумышленником.
>
>для связки фрюши с кисой отдельную подсетку назначь из свободных приватных диапазонов,
>хоть /30 размерностью.

Что скажешь на счет этого!?

Теперь вопрос следующий я могу создать 2 ВЛАНА в одном диапазоне адресов???
Например:
1ВЛАН = 0.20-220
2ВЛАН = 0.230-240
И настроить маршрутизацию кому куда?

Мне нужно более грамотно использовать киску.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Cisco 1841"  +/
Сообщение от ShyLion (ok) on 14-Апр-10, 16:35 
>[оверквотинг удален]
>>
>>ну и настрой его обычным маршрутизатором, в чем проблема? Маршрутизатор адреса в
>Теперь вопрос следующий я могу создать 2 ВЛАНА в одном диапазоне адресов???
>
>Например:
>1ВЛАН = 0.20-220
>2ВЛАН = 0.230-240
>И настроить маршрутизацию кому куда?
>
>Мне нужно более грамотно использовать киску.

это будет не "более грамотно", это будет "писец полный"

что ты этим вообще хочешь добиться?
схему чтоли изобрази...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Cisco 1841"  +/
Сообщение от ShyLion (ok) on 14-Апр-10, 16:38 
>что ты этим вообще хочешь добиться?
>схему чтоли изобрази...

Если ты хочешь отделить ВИП пользователей виланами, тогда выдели им отдельную сеть, не зачем резать как попало существующую.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Cisco 1841"  +/
Сообщение от Ashas (ok) on 14-Апр-10, 16:55 
>>что ты этим вообще хочешь добиться?
>>схему чтоли изобрази...
>
>Если ты хочешь отделить ВИП пользователей виланами, тогда выдели им отдельную сеть,
>не зачем резать как попало существующую.

Они должны иметь доступ в общую сеть с возможность пользоватся принтерами итд.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Cisco 1841"  +/
Сообщение от Ashas (ok) on 14-Апр-10, 17:01 
>[оверквотинг удален]
>>1ВЛАН = 0.20-220
>>2ВЛАН = 0.230-240
>>И настроить маршрутизацию кому куда?
>>
>>Мне нужно более грамотно использовать киску.
>
>это будет не "более грамотно", это будет "писец полный"
>
>что ты этим вообще хочешь добиться?
>схему чтоли изобрази...

ЮзерВип(0.230-240) ----0.240----- киска(0.2) ----0.240----- Фрюша(0.1) ------- 100/10 мбит
Юзер(0.20-220) ----0.50----- киска(0.2) ----0.50----- фрюша(0.1) ------- 3/3 мбит

Фрюша понимает айпиадреса и дает соответствующий канал. ^^^

Но на киске пишутся правила.
Поймете или нет, не знаю))))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Cisco 1841"  +/
Сообщение от ShyLion (ok) on 15-Апр-10, 08:46 
>ЮзерВип(0.230-240) ----0.240----- киска(0.2) ----0.240----- Фрюша(0.1) ------- 100/10 мбит
>Юзер(0.20-220) ----0.50----- киска(0.2) ----0.50----- фрюша(0.1) ------- 3/3 мбит

ересь какая-то
ты вообще понимаешь как работает маршрутизация?
роутер никаких IP адресов и так не подменяет.
незачем тебе кисой что либо делить вообще.
просто сделай ip inspect с обычным роутингом и ВСЕ.

Пользователи(10.0.0.2 - .254) - (10.0.0.1)Киса(10.255.255.1)-(10.255.255.2)Фрюша(2 инета)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Cisco 1841"  +/
Сообщение от ShyLion (ok) on 14-Апр-10, 16:39 
>И настроить маршрутизацию кому куда?

в твоей задаче только один вариант, куда роутить - фрюша. Что должна киса тут решать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Cisco 1841"  +/
Сообщение от Ashas (ok) on 14-Апр-10, 16:53 
>>И настроить маршрутизацию кому куда?
>
>в твоей задаче только один вариант, куда роутить - фрюша. Что должна
>киса тут решать?

Киса должна передавать на фрюшу запросы таким образом что бы тот запрос который она получила, с тем же адресом и отдала(тоесть без подмены адресов).
+ иметь возможность писать правила на кисе.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Cisco 1841"  +/
Сообщение от ShyLion (ok) on 15-Апр-10, 09:42 
>>>И настроить маршрутизацию кому куда?
>>
>>в твоей задаче только один вариант, куда роутить - фрюша. Что должна
>>киса тут решать?
>
>Киса должна передавать на фрюшу запросы таким образом что бы тот запрос
>который она получила, с тем же адресом и отдала(тоесть без подмены
>адресов).
>+ иметь возможность писать правила на кисе.

смотри выше
это называется не "передавать запрос", это называется "маршрутизация"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру