URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8821
[ Назад ]

Исходное сообщение
" Cisco 1700 и 2600 Интернет DMZ, Vlan????"
Отправлено sam1 , 29-Сен-05 09:15

Доброе время суток!
За ранние ОЧЕНЬ И ОЧЕНЬ БЛАГОДАРЕН
Подскажите, как можно организовать вот такую схему.
Есть 2 Cisco 1700 и 2600 серии.
1) 1750 2 Serial 2 Ethernet
2) 2610 2 Serial 2 Ethernet
Подключение к Интернет по Ethernet
ЕСТЬ 16 IP
2610 поставить наружу
1750 внутри
А между ними организовать DMZ
Хотелось бы сделать, так что бы при обращении в инет пускало только  DMZ (MAIL, WWW, FTP…ну и то, что там ещё будет стоять) а в Интернет только через прокси (MS ISA).
Дать доступ с опредёлённого внешнего IP  на оди из серверов в DMZ для удалённого администрирования.
Дать возможность определённым внутренним IP пинговать, трассировать  по IP и Name
Снимать общую статистику входящего и исходящего трафика с внешнего интерфейса.
Снимать статистику в разрезе пользователей www mail ftp………

Содержание

Cisco 1700 и 2600 Интернет DMZ, Vlan????,alchie, 09:35 , 29-Сен-05
- Cisco 1700 и 2600 Интернет DMZ, Vlan????,sam1, 09:42 , 29-Сен-05
  - Cisco 1700 и 2600 Интернет DMZ, Vlan????,Jethro Tull, 12:52 , 30-Сен-05
    - Cisco 1700 и 2600 Интернет DMZ, Vlan????,Nailer, 12:57 , 30-Сен-05
    - Cisco 1700 и 2600 Интернет DMZ, Vlan????,toor99, 15:53 , 30-Сен-05

Сообщения в этом обсуждении

" Cisco 1700 и 2600 Интернет DMZ, Vlan????"
Отправлено alchie , 29-Сен-05 09:35

>Доброе время суток!
>За ранние ОЧЕНЬ И ОЧЕНЬ БЛАГОДАРЕН
>Подскажите, как можно организовать вот такую схему.
>
>Есть 2 Cisco 1700 и 2600 серии.
>1) 1750 2 Serial 2 Ethernet
>2) 2610 2 Serial 2 Ethernet
>
>Подключение к Интернет по Ethernet
>ЕСТЬ 16 IP
>2610 поставить наружу
>1750 внутри
>А между ними организовать DMZ
>Хотелось бы сделать, так что бы при обращении в инет пускало только
> DMZ (MAIL, WWW, FTP…ну и то, что там ещё будет
>стоять) а в Интернет только через прокси (MS ISA).
>Дать доступ с опредёлённого внешнего IP  на оди из серверов в
>DMZ для удалённого администрирования.
>Дать возможность определённым внутренним IP пинговать, трассировать  по IP и Name
>
>Снимать общую статистику входящего и исходящего трафика с внешнего интерфейса.
>Снимать статистику в разрезе пользователей www mail ftp………
5% от стоимости оборудования и, думаю, спец настроить ваше найдется ((:
остальные могуть только дать совет типа:
ISP <> eth 2610 s0/0 < FR/PPP/HDLC > s0/0 1750 eth <>LAN
                      eth <> DMZ

" Cisco 1700 и 2600 Интернет DMZ, Vlan????"
Отправлено sam1 , 29-Сен-05 09:42

Как раз по поводу советов, помощи и обратился
А на тему 5%-)))) наверно тогда бы и не спрашивал советов и не просил бы помощи-)))

" Cisco 1700 и 2600 Интернет DMZ, Vlan????"
Отправлено Jethro Tull , 30-Сен-05 12:52

Привет!
Обратись за советом к Сегею Турчину, он известен со времен появления Internet в Россси как крупный специалист в обрасти сетевых технологий.
Ныне является сертифицированным сетевым инженером CISCO (ССIE) и работает
в AMT Group. Его адрес: tsv@amt.ru.
Удачи.

" Cisco 1700 и 2600 Интернет DMZ, Vlan????"
Отправлено Nailer , 30-Сен-05 12:57

>Привет!
>Обратись за советом к Сегею Турчину, он известен со времен появления Internet
>в Россси как крупный специалист в обрасти сетевых технологий.
>Ныне является сертифицированным сетевым инженером CISCO (ССIE) и работает
>в AMT Group. Его адрес: tsv@amt.ru.
>Удачи.

CCIE явно мечтает, чтобы его грузили такими задачами ;-)
Или в АМТ сисияи такие бедные, что за $250 баксов такие дела сделают? :-))

" Cisco 1700 и 2600 Интернет DMZ, Vlan????"
Отправлено toor99 , 30-Сен-05 15:53

>Привет!
>Обратись за советом к Сегею Турчину, он известен со времен появления Internet
>в Россси как крупный специалист в обрасти сетевых технологий.
>Ныне является сертифицированным сетевым инженером CISCO (ССIE) и работает
>в AMT Group. Его адрес: tsv@amt.ru.
>Удачи.
да вы смеетесь. Это задача для студента. И больше для рук/пальцев, чем для головы - сплошная тривиальность.