forum.opennet.ru - "Cisco PIX + два канала" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Cisco PIX + два канала"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Cisco PIX + два канала"
Сообщение от georglk (ok) on 10-Апр-07, 22:32
Есть Cisco PIX-515E (Security Appliance Software Version 7.0(1)) с тремя сетевыми интерфейсами. Два "внешних", подключеных к двум разным провайдерам и один "внутрений" для локальной сети. Оба провайдера дают нам реальные диапазоны адресов ISP1 - aaa.aaa.aaa.aaa/25 - WAN1 \ ISP2 - bbb.bbb.bbb.bbb/25 - WAN2 - PIX - LAN 192.168.1.0/25 Скажите, моги ли я эти два канала распределить между "потребителями" в локальной сети и как это сделать? Уровень владения циской практически нулевой, сделать надо оперативно, хотя бы в первом приближении? То есть учиться будет на ходу...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Cisco PIX + два канала, Mig, 14:32 , 11-Апр-07, (1)

Cisco PIX + два канала, georglk, 16:21 , 11-Апр-07, (2)

Cisco PIX + два канала, Mig, 16:55 , 11-Апр-07, (4)

Cisco PIX + два канала, georglk, 21:51 , 12-Апр-07, (5)

Cisco PIX + два канала, vofffka, 10:17 , 13-Апр-07, (6)

Cisco PIX + два канала, vofffka, 16:53 , 11-Апр-07, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "Cisco PIX + два канала"

Сообщение от Mig (??) on 11-Апр-07, 14:32

>Есть Cisco PIX-515E (Security Appliance Software Version 7.0(1)) с тремя сетевыми интерфейсами.
>
>Два "внешних", подключеных к двум разным провайдерам и один "внутрений" для локальной
>сети.
>Оба провайдера дают нам реальные диапазоны адресов
>ISP1 - aaa.aaa.aaa.aaa/25 - WAN1 \
>ISP2 - bbb.bbb.bbb.bbb/25 - WAN2 - PIX - LAN 192.168.1.0/25
>Скажите, моги ли я эти два канала распределить между "потребителями" в локальной
>сети и как это сделать?
>Уровень владения циской практически нулевой, сделать надо оперативно, хотя бы в первом
>приближении?
>То есть учиться будет на ходу...
Пикс не поддерживает policy routing, поэтому на писке никак это не сделать, можно дополнительно использовать маршрутизатор, к примеру iproute2 на линуксе

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco PIX + два канала"

Сообщение от georglk (ok) on 11-Апр-07, 16:21

>Пикс не поддерживает policy routing, поэтому на писке никак это не сделать,
>можно дополнительно использовать маршрутизатор, к примеру iproute2 на линуксе
Раскажите пожалуйста, подробней о дополнительном маршрутизаторе
что это за схема?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Cisco PIX + два канала"

Сообщение от Mig (??) on 11-Апр-07, 16:55

>>Пикс не поддерживает policy routing, поэтому на писке никак это не сделать,
>>можно дополнительно использовать маршрутизатор, к примеру iproute2 на линуксе
>
>Раскажите пожалуйста, подробней о дополнительном маршрутизаторе
>что это за схема?
к примеру так:
pix- маршрутизатор - 1-й провайдер
          |
       2-й провайдер
решение о напрвалении пакета на 1-го или 2-го прова принимает маршрутизатор на cisco или unix,
если это linux -то использовать пакет iproute2, он позволяет маршрутизировать пакеты по адресу источника

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Cisco PIX + два канала"

Сообщение от georglk (ok) on 12-Апр-07, 21:51

>>>Пикс не поддерживает policy routing, поэтому на писке никак это не сделать,
>>>можно дополнительно использовать маршрутизатор, к примеру iproute2 на линуксе
>>
>>Раскажите пожалуйста, подробней о дополнительном маршрутизаторе
>>что это за схема?
>к примеру так:
>pix- маршрутизатор - 1-й провайдер
>          |
>       2-й провайдер
>
>решение о напрвалении пакета на 1-го или 2-го прова принимает маршрутизатор на
>cisco или unix,
>если это linux -то использовать пакет iproute2, он позволяет маршрутизировать пакеты по
>адресу источника
а что за сеть должна быть между маршрутизатор и пиксом?
нужна реальная?
внутри локальной сети есть хосты, которые в данный момент "проброшены" через пикс.
хотел сделать тоже самое, просто на рвзных провайдеров

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Cisco PIX + два канала"

Сообщение от vofffka on 13-Апр-07, 10:17

Стоп. Опять же таки вопрос: почему нельзя создать object-group + route-map.
Зачем извращаться с использованием дополнительного оборудования?
Или я неправильно понял поставленную задачу?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Cisco PIX + два канала"

Сообщение от vofffka on 11-Апр-07, 16:53

>Пикс не поддерживает policy routing, поэтому на писке никак это не сделать,
>можно дополнительно использовать маршрутизатор, к примеру iproute2 на линуксе
А куда делись static nat и alias?
Ведь не обязательно чтобы юзер вешал у себя real ip. Или надо именно чтобы реальные адреса висели у клиента?
Я бы предложил у клиентов оставить локальные адреса и использовать alias + static nat. Из Инета их видно будет, они инет тоже прямо будут видеть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco PIX + два канала"
Сообщение от Mig (??) on 11-Апр-07, 14:32
>Есть Cisco PIX-515E (Security Appliance Software Version 7.0(1)) с тремя сетевыми интерфейсами. > >Два "внешних", подключеных к двум разным провайдерам и один "внутрений" для локальной >сети. >Оба провайдера дают нам реальные диапазоны адресов >ISP1 - aaa.aaa.aaa.aaa/25 - WAN1 \ >ISP2 - bbb.bbb.bbb.bbb/25 - WAN2 - PIX - LAN 192.168.1.0/25 >Скажите, моги ли я эти два канала распределить между "потребителями" в локальной >сети и как это сделать? >Уровень владения циской практически нулевой, сделать надо оперативно, хотя бы в первом >приближении? >То есть учиться будет на ходу... Пикс не поддерживает policy routing, поэтому на писке никак это не сделать, можно дополнительно использовать маршрутизатор, к примеру iproute2 на линуксе
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Cisco PIX + два канала"
	Сообщение от georglk (ok) on 11-Апр-07, 16:21
	>Пикс не поддерживает policy routing, поэтому на писке никак это не сделать, >можно дополнительно использовать маршрутизатор, к примеру iproute2 на линуксе Раскажите пожалуйста, подробней о дополнительном маршрутизаторе что это за схема?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Cisco PIX + два канала"
	Сообщение от Mig (??) on 11-Апр-07, 16:55
	>>Пикс не поддерживает policy routing, поэтому на писке никак это не сделать, >>можно дополнительно использовать маршрутизатор, к примеру iproute2 на линуксе > >Раскажите пожалуйста, подробней о дополнительном маршрутизаторе >что это за схема? к примеру так: pix- маршрутизатор - 1-й провайдер \| 2-й провайдер решение о напрвалении пакета на 1-го или 2-го прова принимает маршрутизатор на cisco или unix, если это linux -то использовать пакет iproute2, он позволяет маршрутизировать пакеты по адресу источника
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Cisco PIX + два канала"
	Сообщение от georglk (ok) on 12-Апр-07, 21:51
	>>>Пикс не поддерживает policy routing, поэтому на писке никак это не сделать, >>>можно дополнительно использовать маршрутизатор, к примеру iproute2 на линуксе >> >>Раскажите пожалуйста, подробней о дополнительном маршрутизаторе >>что это за схема? >к примеру так: >pix- маршрутизатор - 1-й провайдер > \| > 2-й провайдер > >решение о напрвалении пакета на 1-го или 2-го прова принимает маршрутизатор на >cisco или unix, >если это linux -то использовать пакет iproute2, он позволяет маршрутизировать пакеты по >адресу источника а что за сеть должна быть между маршрутизатор и пиксом? нужна реальная? внутри локальной сети есть хосты, которые в данный момент "проброшены" через пикс. хотел сделать тоже самое, просто на рвзных провайдеров
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Cisco PIX + два канала"
	Сообщение от vofffka on 13-Апр-07, 10:17
	Стоп. Опять же таки вопрос: почему нельзя создать object-group + route-map. Зачем извращаться с использованием дополнительного оборудования? Или я неправильно понял поставленную задачу?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Cisco PIX + два канала"
	Сообщение от vofffka on 11-Апр-07, 16:53
	>Пикс не поддерживает policy routing, поэтому на писке никак это не сделать, >можно дополнительно использовать маршрутизатор, к примеру iproute2 на линуксе А куда делись static nat и alias? Ведь не обязательно чтобы юзер вешал у себя real ip. Или надо именно чтобы реальные адреса висели у клиента? Я бы предложил у клиентов оставить локальные адреса и использовать alias + static nat. Из Инета их видно будет, они инет тоже прямо будут видеть.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]