Сейчас стоит ПК с freebsd в роли маршрутизатора из одной подсети в другую - выпускает офис в интернет.
хочется заменить этот ПК на cisco-вский файрол, чтобы на нем можно было реализовать все то, что реализовано на BSD:
- natd отключен, клиенты ходят в инет и пользуются почтой через редирект портов
- вклчюен socks5 с авторизацией по пользователю-паролю
- есть возможность ограничения по пользователям доступа к сайтам

можно ли все это реализовать на ciscо- или каком-либо дугом аппаратной файрволе
Думал использовать Cisco PIX-506E, но вот не совсем уверен что в нем все это можно реализовать

• Cisco PIX-506E,arTik, 15:40 , 14-Июл-05
  • Cisco PIX-506E,Mc, 15:42 , 14-Июл-05

>Сейчас стоит ПК с freebsd в роли маршрутизатора из одной подсети в
>другую - выпускает офис в интернет.
>хочется заменить этот ПК на cisco-вский файрол, чтобы на нем можно было
>реализовать все то, что реализовано на BSD:
>- natd отключен, клиенты ходят в инет и пользуются почтой через редирект
>портов

можно

>- вклчюен socks5 с авторизацией по пользователю-паролю

давать доступ по авторизации ??? Можно - надо использовать AAA с RADIUS или TACASC+

>- есть возможность ограничения по пользователям доступа к сайтам

Если на определенные сайты точно не знаю, но с этим отлично squid справляется... зачем все вешать на FW ?

>
>можно ли все это реализовать на ciscо- или каком-либо дугом аппаратной файрволе
>
>Думал использовать Cisco PIX-506E, но вот не совсем уверен что в нем
>все это можно реализовать

в том-то и есть вся проблемма, что ПК с проксиком планируется убрать, соответственно squid-а не будет