The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"помогите советом"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"помогите советом"  
Сообщение от user (??) on 18-Авг-06, 11:20 
только начал сисадинить, прочитал много и про все, осталось собрать все в кучу. стоит задача: я в филиале с Cisco 2821 с HDSL каналом, нужно к моему терминальному серверу подключить филиал, в другом городе, там 827 циска с ADSL. моя 2821 циска должна обеспечивать выход сотрудников в интернет, ну и соответственно как FireWall. вот теперь вопрос: я настраиваю NAT, ACL, IPSec, PPP. И как настроить в 827 VPN. Все это мне нужно или что то нет? и в каком порядке настраивать. и в каких случаях используется IP inspect и IPSecurity? если можно то подкиньте мысли!!!! спасибо!!
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "помогите советом"  
Сообщение от angelweb email(??) on 18-Авг-06, 11:54 
>как настроить в 827
>VPN. Все это мне нужно или что то нет?

Если нужен только доступ к терминальному серверу другого филиала, то VPN не обязателен.

Достаточно прокидывать на порт 3389 соеденения с первого филиала.

Если ты хочешь, что бы "все были в одной сети" то это как раз VPN

Начнём с того, какой IOS стоит на твоём 827 ? (sh ver)

Какова скорость твоих каналов ?

Базовые настройки, описания команд и.т.д читай тут http://www.faq-cisco.ru

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "помогите советом"  
Сообщение от user (??) on 18-Авг-06, 12:22 
скорость канала HDSL 128/128 kb/s это мой канал, а ADSL 56/524,
sh ver
Cisco IOS Software, C820 Software (C820-OV6Y6-M), Version 12.4(8a), RELEASE SOFT
WARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Thu 20-Jul-06 02:10 by prod_rel_team

ROM: System Bootstrap, Version 12.2(4r)XM3, RELEASE SOFTWARE (fc1)

Router uptime is 3 days, 17 hours, 45 minutes
System returned to ROM by power-on
System image file is "flash:c820-ov6y6-mz.124-8a.bin"

Cisco C827-4V (MPC855T) processor (revision 0x1101) with 48128K/1024K bytes of m
emory.
Processor board ID FOC09210DU3, with hardware revision 0000
CPU rev number 5
4 POTS Ports
1 Ethernet interface
1 ATM interface
128K bytes of NVRAM.
12288K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

вот основное это Terminal, FTP(в главном офисе), и интернет с почтой и так далее. Вот применять ACL с портами уже умею.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "помогите советом"  
Сообщение от angelweb email(ok) on 18-Авг-06, 12:26 
>вот основное это Terminal, FTP(в главном офисе), и интернет с почтой и
>так далее. Вот применять ACL с портами уже умею.

Значит тебе нужен PAT (Port Address Translation)

Пример глянь тут http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080093f31.shtml

Про NAT читай тут http://faq-cisco.ru/page.php?id=10

Пользуйся поисковиками, для решения своих задач.

Удачи.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "помогите советом"  
Сообщение от user (??) on 18-Авг-06, 14:24 
можно силам циски ограничить доступ в интернет, т.е. запрет загрузки картинок или на скачивание больших объемов?


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "помогите советом"  
Сообщение от angelweb email(ok) on 18-Авг-06, 15:10 
>можно силам циски ограничить доступ в интернет, т.е. запрет загрузки картинок или
>на скачивание больших объемов?

Тут имхо надо смотреть в сторону pix ...


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "помогите советом"  
Сообщение от user (??) on 18-Авг-06, 15:31 
>>можно силам циски ограничить доступ в интернет, т.е. запрет загрузки картинок или
>>на скачивание больших объемов?
>
>Тут имхо надо смотреть в сторону pix ...
я тоже так думаю, но мне сказали что надо на Cisco 2821 все настроить. сейчас у нас этим UNIX занимается, он как FW, он же DNS сервер есть,  как теперь впихнуть эту циску в рабочую систему ума не приложу.
я так понимаю что мне нужно настроить только NAT, ACL  и наверное все. без IPSec и  IP Inspect. или все же этого мало?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "помогите советом"  
Сообщение от ntimmy email(??) on 19-Авг-06, 10:18 
Это IMHO на ней не возможно. Просто это железяка не для того и проц у нее слабый.
И вообще эо всего лишь навсего рутер, получше 26ХХ но вообщем та же хрень. Если поднять ip accounting на интерфейсе для подсчета трафа, это она кое-как потянет, правда достаточно 2-3 засранцей с вирями чтобы ее раком поставить. Можно трафик по шейпить, а вот ограничить контекст проще использовать squid + wccp. Т.е. прозрачное проксирование врубить.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру