Нужно предоставить доступ в инет сторонней организации (со статическим IP) , проблема в том что трафик нужно гнать через локальную сетку моей конторы. Что необходимо:
1) Чтобы клиент не видел моей локальной сети
2) Для него канал до циски должен быть прозрачным
3) У него должен быть статический IP и моей внешней подсетки.
Сделать это с помощью свичей с VLAN сейчас не предоставляется возможным:(
Есть две машинки по две сетевухи в каждой(Linux).
Может кто подскажет, как это проще реализовать. Или может такое уже кто нибудь делал? За ранее благодарен
В порядке убывания приоритета:
1. Tagged/Untagged VLAN с реализацией на Linux'е и Cisc'е.
2. PPPoE на Linux'е и Cisc'е.
3. VPN (GRE) на Linux'е и Cisc'е.
4. VPN (L2TP) на Linux'е и Cisc'е. (если у Cisc'и внешний интерфейс IEEE 802)
5. VPN (ipsec) на Linux'е и Cisc'е (не рекомендую).
P.S.Все это справедливо, еcли у Cisc'и внутренний интерфейс 10/100 и IOS не менее 12.x. Можно сделать и на двух Linux'ах, но варианты поменяются местами, а некоторые станут нереализуемы.
P.S.Вопрос: - Чего за Cisc'а-то? Какое ядро Linux'ов? Без этой информации все варианты долго описывать :).
если я правильно понял08.05.03 14:16 Автор: saab Статус: Незарегистрированный пользователь
сиська предоставляет доступ в интернет? тогда если есть свободные внешн адреса воткни после нее свитч или даже хабик и кинь 1 провод этой конторе, 2 себе - они получат доступ к тебе не более чем из внешнего интернета. Если нужно считать траффик или организовать частичный доступ от вас к ним надо ставить 3-х домный фаирволл, с 1 интерфейсом в их локалке, 2-внешний, 3 - твоя сеть и настороить фильтры.
если я правильно понял08.05.03 15:16 Автор: AlexAdmin Статус: Незарегистрированный пользователь
> сиська предоставляет доступ в интернет? тогда если есть > свободные внешн адреса воткни после нее свитч или даже > хабик и кинь 1 провод этой конторе, 2 себе - они получат > доступ к тебе не более чем из внешнего интернета. Если > нужно считать траффик или организовать частичный доступ от > вас к ним надо ставить 3-х домный фаирволл, с 1 интерфейсом > в их локалке, 2-внешний, 3 - твоя сеть и настороить > фильтры. Проблема в том что они находятся в другом здании, а туда прокинута локальная сеть.... и кидать туда еще один провод это дорого:( Я хочу пропустить их инетовский трафик через свою локалку.... Сделать что то типа тунеля
по-моему 100 м провода стоит дешевле 2 компов08.05.03 16:15 Автор: saab Статус: Незарегистрированный пользователь
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
