Здравствуйте! Ребята, подскажите как быть, в общем есть 4 подсети которые маршрутизирует cisco catalyst 3560 PoE8, соответственно является шлюзом для всех клиентов всех подсетей, далее, появилась раздать интернет одной из подсетей, для этого был поднят интернет-шлюз на базе Ubuntu+Squid, но вот проблема, как этот шлюз ввести в сеть?
Спасибо.

• Cisco 3560 и интернет-шлюз Squid,VolanD, 10:01 , 02-Окт-11
  • Cisco 3560 и интернет-шлюз Squid,Дмитрий, 10:11 , 02-Окт-11
    • Cisco 3560 и интернет-шлюз Squid,PavelR, 11:20 , 02-Окт-11
      • Cisco 3560 и интернет-шлюз Squid,Дмитрий, 17:15 , 02-Окт-11
• Cisco 3560 и интернет-шлюз Squid,aid, 18:13 , 02-Окт-11
  • Cisco 3560 и интернет-шлюз Squid,Valery12, 09:21 , 03-Окт-11
  • Cisco 3560 и интернет-шлюз Squid,VolanD, 12:30 , 03-Окт-11
• Cisco 3560 и интернет-шлюз Squid,vigogne, 10:12 , 03-Окт-11
  • Cisco 3560 и интернет-шлюз Squid,VolanD, 12:28 , 03-Окт-11
    • Cisco 3560 и интернет-шлюз Squid,vigogne, 12:32 , 03-Окт-11
      • Cisco 3560 и интернет-шлюз Squid,VolanD, 12:52 , 03-Окт-11

> Здравствуйте! Ребята, подскажите как быть, в общем есть 4 подсети которые маршрутизирует
> cisco catalyst 3560 PoE8, соответственно является шлюзом для всех клиентов всех
> подсетей, далее, появилась раздать интернет одной из подсетей, для этого был
> поднят интернет-шлюз на базе Ubuntu+Squid, но вот проблема, как этот шлюз
> ввести в сеть?
> Спасибо.

Ну поставьте интеренет шлюз перед 3560, пусть ИШ будет дефолтом для циски. Или можно маршрутизировать самим ИШ, а на циске только вланы.

> Ну поставьте интеренет шлюз перед 3560, пусть ИШ будет дефолтом для циски.
> Или можно маршрутизировать самим ИШ, а на циске только вланы.

Спасибо за ответ! А можно по подробнее про оба варианта, плизз?

>> Ну поставьте интеренет шлюз перед 3560, пусть ИШ будет дефолтом для циски.
>> Или можно маршрутизировать самим ИШ, а на циске только вланы.
> Спасибо за ответ! А можно по подробнее про оба варианта, плизз?

ну куда уже подробнее то. Конфиги и пошаговые инструкции писать ?

>>> Ну поставьте интеренет шлюз перед 3560, пусть ИШ будет дефолтом для циски.
>>> Или можно маршрутизировать самим ИШ, а на циске только вланы.
>> Спасибо за ответ! А можно по подробнее про оба варианта, плизз?
> ну куда уже подробнее то. Конфиги и пошаговые инструкции писать ?

Просто для меня это впервые, еще ни сталкивался с такими ситуациями, вот и ни могу понять, можете набросать пример первого и второго решения с комментариями?

> Здравствуйте! Ребята, подскажите как быть, в общем есть 4 подсети которые маршрутизирует
> cisco catalyst 3560 PoE8, соответственно является шлюзом для всех клиентов всех
> подсетей, далее, появилась раздать интернет одной из подсетей, для этого был
> поднят интернет-шлюз на базе Ubuntu+Squid, но вот проблема, как этот шлюз
> ввести в сеть?
> Спасибо.

я бы завернул http с циски на машину со сквидом, а от неё куда надо. делаю так правилами  ipfw, тока вместо циски бсд стоит ...

> я бы завернул http с циски на машину со сквидом, а от
> неё куда надо. делаю так правилами  ipfw, тока вместо циски
> бсд стоит ...

боюсь что коммутатор в отличие от маршрутизатора wccp не поддерживает, а так было бы самое удобное решение

>> Здравствуйте! Ребята, подскажите как быть, в общем есть 4 подсети которые маршрутизирует
>> cisco catalyst 3560 PoE8, соответственно является шлюзом для всех клиентов всех
>> подсетей, далее, появилась раздать интернет одной из подсетей, для этого был
>> поднят интернет-шлюз на базе Ubuntu+Squid, но вот проблема, как этот шлюз
>> ввести в сеть?
>> Спасибо.
> я бы завернул http с циски на машину со сквидом, а от
> неё куда надо. делаю так правилами  ipfw, тока вместо циски
> бсд стоит ...

По Вашей схеме через ИШ будет ходить только http трафик, а остальное через циску? А зачем так?

Есть несколько вариантов:

1. Более правильное решение: Если необходим именно прямой доступ в Интернет через NAT, то можно через DHCP отдавать нужной подсети дефолтным шлюзом ИШ, а уже в нем указать маршруты до других подсетей через Catalyst.
2. То же самое, но через option 249, отдавать маршруты в другие сети на каталист. (т.е. маршутизация ложится на плечи клиентов)
3. Самый простой: Через тот же DHCP, нужной подсети раздать адрес прокси-сервера.

> Есть несколько вариантов:
> 1. Более правильное решение: Если необходим именно прямой доступ в Интернет через
> NAT, то можно через DHCP отдавать нужной подсети дефолтным шлюзом ИШ,
> а уже в нем указать маршруты до других подсетей через Catalyst.
> 2. То же самое, но через option 249, отдавать маршруты в другие
> сети на каталист. (т.е. маршутизация ложится на плечи клиентов)
> 3. Самый простой: Через тот же DHCP, нужной подсети раздать адрес прокси-сервера.

1. Тогда нужно чтобы ИШ был в каждой подсети (т.е. если их несколько, то это уже не гуд ИМХО). ИМХО проще поставить его перед циской и средствами ИШ заворачивать трафик на сквид

> 1. Тогда нужно чтобы ИШ был в каждой подсети (т.е. если их
> несколько, то это уже не гуд ИМХО). ИМХО проще поставить его
> перед циской и средствами ИШ заворачивать трафик на сквид

"Перед" - это с какой стороны смотреть? :)
ИШ необходимо вынести в отдельный VLAN (или даже native), между каталистом и собственно Интернетом.

>> 1. Тогда нужно чтобы ИШ был в каждой подсети (т.е. если их
>> несколько, то это уже не гуд ИМХО). ИМХО проще поставить его
>> перед циской и средствами ИШ заворачивать трафик на сквид
> "Перед" - это с какой стороны смотреть? :)
> ИШ необходимо вынести в отдельный VLAN (или даже native), между каталистом и
> собственно Интернетом.

Тогда получится что ИШ будет в одном влане, а ПК в другом? Немного не понимаю Вашу схему...
"Перед"- имею в виду: Инет-ИШ-циска