форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Посоветуйте что выбрать из CISCO для моих задач?"
Сообщение от serg11 on 15-Дек-04, 17:42  (MSK)
Посоветуйте что выбрать из CISCO для моих задач? Существует несколько удаленных друг от друга офисов. В центральном офисе стоят сервера (почта, сервер баз данных, веб, терминалка и т.п...) В каждом офисе есть сеть с количеством компьютеров от 5 до 50 штук Каждый офис имеет выход в интернет - в общем случае это выделенный канал от провайдера (со скоростями от 128КБ до 10МБ) со стат. ИП адресами, интерфейс от провайдера - ethernet с RJ45. Что нужно: 1. объединить все офисы по ВПН, с возможностью для отдельных удаленно работающих сотрудников подключаться к центральному офису. 2. в каждом офисе поднять NAT с возможностью маппинга портов 3. в каждом офисе настроить фильтрацию траффика и его подсчет (желательно по IP или лучше MAC адресам) 4. в каждом офисе поднять DHCP с возможностью резервейшена (опционально) 5. в центральном офисе необходима возможность прописывать на внешний интерфейс несколько ИП адресов с маппингом портов (например 2 ип адреса из одной подсетки 1.1.1.1 и 1.1.1.2   и пересылать пакеты для 100.1.1.1:5050 и 100.1.1.2:5050 на внутренние хосты 10.2.2.1 и 10.2.2.2 соответственно) В настоящий момент большая часть из всего перечисленного реализована на базе Linux. Хочется перейти на CISCO, и потратить на это не очень большие деньги. На мой непросвещенный взгляд (в CISCO у меня нет большого опыта) в качестве типового решения подходит CISCO PIX Firewall 506.   Подскажите не ошибаюсь ли я в этом выводе, может быть данное оборудование не умеет делать что-либо перечисленное мною? Может есть какие-то другие альтернативы обладающие какими-то достоинствами (цена, функциональность,...) ? С уважением, Сергей
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Посоветуйте что выбрать из CISCO для моих задач?"
Сообщение от Nailer on 15-Дек-04, 18:02  (MSK)
>Посоветуйте что выбрать из CISCO для моих задач? > >Существует несколько удаленных друг от друга офисов. >В центральном офисе стоят сервера (почта, сервер баз данных, >веб, терминалка и т.п...) >В каждом офисе есть сеть с количеством компьютеров от 5 до 50 >штук >Каждый офис имеет выход в интернет - в общем случае это >выделенный канал от провайдера (со скоростями от 128КБ до 10МБ) >со стат. ИП адресами, интерфейс от провайдера - ethernet с RJ45. > >Что нужно: >1. объединить все офисы по ВПН, с возможностью для отдельных удаленно >работающих сотрудников подключаться к центральному офису. >2. в каждом офисе поднять NAT с возможностью маппинга портов >3. в каждом офисе настроить фильтрацию траффика и >его подсчет (желательно по IP или лучше MAC адресам) Вот с этим у пикса плохо. Подсчет по ip на нем в данный момент настроить невозможно. Только обдирать по snmp счетчик с интерфейса, но там только суммарный траффик. >4. в каждом офисе поднять DHCP с возможностью резервейшена (опционально) DHCP тоже нету. >5. в центральном офисе необходима возможность прописывать >на внешний интерфейс несколько ИП адресов с маппингом портов >(например 2 ип адреса из одной подсетки 1.1.1.1 и 1.1.1.2 >и пересылать пакеты для 100.1.1.1:5050 и 100.1.1.2:5050 >на внутренние хосты 10.2.2.1 и 10.2.2.2 соответственно) > >В настоящий момент большая часть из всего перечисленного реализована >на базе Linux. >Хочется перейти на CISCO, и потратить на это не очень большие деньги. > >На мой непросвещенный взгляд (в CISCO у меня нет большого опыта) >в качестве типового решения подходит CISCO PIX Firewall 506. >Подскажите не ошибаюсь ли я в этом выводе, может быть данное >оборудование не умеет делать что-либо перечисленное мною? >Может есть какие-то другие альтернативы обладающие какими-то >достоинствами (цена, функциональность,...) ? > >С уважением, >Сергей 1721 с WIC-4ESW и соответсвующим ios-ом. Если потоки широкие - модуль аппаратного VPN.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.