- Конфигурирование Cisco2621XM,
 ilinav, 09:07 , 23-Сен-05 (1) - Конфигурирование Cisco2621XM, Сайко, 09:47 , 23-Сен-05 (2)
Ээээ... это а чё не работает то?
- Конфигурирование Cisco2621XM, GnomS, 10:03 , 23-Сен-05 (3)
>Ээээ... это а чё не работает то?
Что не работает не знаю. Хочу просто узнать что дальще делать
Вродебы ACL нужны. Как сконфигать защиту и т.д.
Где можно почитать об этом. Дайте ссылки (желательно на русском)
- Конфигурирование Cisco2621XM, Сайко, 10:23 , 23-Сен-05 (4)
>>Ээээ... это а чё не работает то?
>Что не работает не знаю. Хочу просто узнать что дальще делать
>Вродебы ACL нужны. Как сконфигать защиту и т.д.
>Где можно почитать об этом. Дайте ссылки (желательно на русском) Выключай её!!! ;)
Т.е. ты даже не знаешь работает у тебя интернет к примеру через неё или нет?
- Конфигурирование Cisco2621XM, GnomS, 10:27 , 23-Сен-05 (5)
>>>Ээээ... это а чё не работает то?
>>Что не работает не знаю. Хочу просто узнать что дальще делать
>>Вродебы ACL нужны. Как сконфигать защиту и т.д.
>>Где можно почитать об этом. Дайте ссылки (желательно на русском)
>
>Выключай её!!! ;)
>Т.е. ты даже не знаешь работает у тебя интернет к примеру через
>неё или нет? ну типа того
- Конфигурирование Cisco2621XM, GnomS, 10:28 , 23-Сен-05 (6)
>>>>Ээээ... это а чё не работает то?
>>>Что не работает не знаю. Хочу просто узнать что дальще делать
>>>Вродебы ACL нужны. Как сконфигать защиту и т.д.
>>>Где можно почитать об этом. Дайте ссылки (желательно на русском)
>>
>>Выключай её!!! ;)
>>Т.е. ты даже не знаешь работает у тебя интернет к примеру через
>>неё или нет?
>
>ну типа того
и еще можно ли конфирурацию сохранить на компе ее корректировать на компе ,а потом загонять в Cisco?
- Конфигурирование Cisco2621XM, Сайко, 10:38 , 23-Сен-05 (7)
>>>>>Ээээ... это а чё не работает то?
>>>>Что не работает не знаю. Хочу просто узнать что дальще делать
>>>>Вродебы ACL нужны. Как сконфигать защиту и т.д.
>>>>Где можно почитать об этом. Дайте ссылки (желательно на русском)
>>>
>>>Выключай её!!! ;)
>>>Т.е. ты даже не знаешь работает у тебя интернет к примеру через
>>>неё или нет?
>>
>>ну типа тогоТак да или нет? >и еще можно ли конфирурацию сохранить на компе ее корректировать на компе
>,а потом загонять в Cisco? Да, можно!
По tftp или ftp сливаешь потом редактируешь и заливаешь обратно на cisco.
Хотя все редактируют прямо на cisco/
- Конфигурирование Cisco2621XM, GnomS, 11:05 , 23-Сен-05 (8)
>>>>>>Ээээ... это а чё не работает то?
>>>>>Что не работает не знаю. Хочу просто узнать что дальще делать
>>>>>Вродебы ACL нужны. Как сконфигать защиту и т.д.
>>>>>Где можно почитать об этом. Дайте ссылки (желательно на русском)
>>>>
>>>>Выключай её!!! ;)
>>>>Т.е. ты даже не знаешь работает у тебя интернет к примеру через
>>>>неё или нет?
>>>
>>>ну типа того
>
>Так да или нет?
>
>>и еще можно ли конфирурацию сохранить на компе ее корректировать на компе
>>,а потом загонять в Cisco?
>
>Да, можно!
>По tftp или ftp сливаешь потом редактируешь и заливаешь обратно на cisco.
>
>Хотя все редактируют прямо на cisco/
Ну мне еще до всех далеко. А вот вопрос- на основе конфы той которую я дал в начале как сделать что бы все машины ходили только через проксю, а прокся в всвою очередь ходила через Cisco и что бы умные лди в сети не могли ходить в нет через Cisco напрямую?
- Конфигурирование Cisco2621XM, Сайко, 11:14 , 23-Сен-05 (9)
>Ну мне еще до всех далеко. А вот вопрос- на основе конфы
>той которую я дал в начале как сделать что бы все
>машины ходили только через проксю, а прокся в всвою очередь ходила
>через Cisco и что бы умные лди в сети не могли
>ходить в нет через Cisco напрямую?
^^^^^^^^^^^^^^
^^^^^^^^^^^^^^
!!!ПЕРЕВЕДИ!!!
- Конфигурирование Cisco2621XM, kaa, 13:19 , 23-Сен-05 (12)
>>Ну мне еще до всех далеко. А вот вопрос- на основе конфы
>>той которую я дал в начале как сделать что бы все
>>машины ходили только через проксю, а прокся в всвою очередь ходила
>>через Cisco и что бы умные лди в сети не могли
>>ходить в нет через Cisco напрямую?
> ^^^^^^^^^^^^^^
> ^^^^^^^^^^^^^^
> !!!ПЕРЕВЕДИ!!! :)))))
Пятница..........
- Конфигурирование Cisco2621XM, zazar, 13:08 , 23-Сен-05 (10)
>Ну мне еще до всех далеко. А вот вопрос- на основе конфы
>той которую я дал в начале как сделать что бы все
>машины ходили только через проксю, а прокся в всвою очередь ходила
>через Cisco и что бы умные лди в сети не могли
>ходить в нет через Cisco напрямую? Access-lists. Вопросы у тебя глобальные... Начни с малого и читай доки прямо на cisco.com - и задавай вопросы помельче, ответ тебе с радостью подскажут. И не один раз. И не два. Будешь отказываться - подскажут настойчивей и несколько раз. =))) А так - кнопки "Сделать всё и красиво" пока ещё не привинтили к активному оборудованию. А жалко...
- Конфигурирование Cisco2621XM, Сайко, 13:14 , 23-Сен-05 (11)
>enable
#conf t
(config)#make all & nice
(config)#^Z
#wr
- Конфигурирование Cisco2621XM, kaa, 13:25 , 23-Сен-05 (13)
GnomS!
адрес локальной сети, как он есть и прокси сервера напечатайте сюда - Конфигурирование Cisco2621XM, GnomS, 13:27 , 23-Сен-05 (14)
>>enable
>#conf t
>(config)#make all & nice
>(config)#^Z
>#wr Спосибо всем откликнувшимся. Закачал TFTF под винду. Попробовал скачать и закачать конфу. На удивление получилось сразу. На счет хождения в нет только через Cisco и данного примера. Что данное есть?Я хочу что бы все пользователи сети ходили только через шлюз который я настрою (чуть позже)на основе ASPLinux. Но бывает все и поподаются юзера которые захотят в тихомолку попасть в Internet минуя Linux. Вот я и спрашиваю как сие действие сотворить.
- Конфигурирование Cisco2621XM, Сайко, 13:35 , 23-Сен-05 (15)
>Спосибо всем откликнувшимся. Закачал TFTF под винду. Попробовал скачать и закачать конфу.
>На удивление получилось сразу. На счет хождения в нет только через
>Cisco и данного примера. Что данное есть?Я хочу что бы все
>пользователи сети ходили только через шлюз который я настрою (чуть позже)на
>основе ASPLinux. Но бывает все и поподаются юзера которые захотят в
>тихомолку попасть в Internet минуя Linux. Вот я и спрашиваю как
>сие действие сотворить. Бить по рукам, в начале юзеров за шалости, а потом себя за кривой дизайн сети!!!
- Конфигурирование Cisco2621XM, zazar, 13:42 , 23-Сен-05 (16)
>>enable
>#conf t
>(config)#make all & nice
>(config)#^Z
>#wr Хмм.. make allговоришь.. А какая версия BSDIOS у тебя на ЦЫСКЕ?
- Конфигурирование Cisco2621XM, GnomS, 14:18 , 23-Сен-05 (17)
>>>enable
>>#conf t
>>(config)#make all & nice
>>(config)#^Z
>>#wr
>
>Хмм.. make allговоришь.. А какая версия BSDIOS у тебя на ЦЫСКЕ?
Как его BSDIOS посмотреть?
А для "Kaa" пишу IP шлюза и Ip на циске смотрющий в локалку
192.168.1.62 на циске
192.168.1.38 на шлюзе
- Конфигурирование Cisco2621XM, Сайко, 14:25 , 23-Сен-05 (18)
>192.168.1.62 на циске
>192.168.1.38 на шлюзе
А что тогда у тебя шлюзом выступает?
нарисуй что ты хочешь получить в итоге! - Конфигурирование Cisco2621XM, GnomS, 14:37 , 23-Сен-05 (19)
>>192.168.1.62 на циске
>>192.168.1.38 на шлюзе
>А что тогда у тебя шлюзом выступает?
>нарисуй что ты хочешь получить в итоге!
Хочу получить следующю схему:
сеть 192.168.1.0\24
ставится машинка под Linux на ней два интерфейса - один в локалку, другой на один из интерфейсов Cisco.Канал с Internet приходит на второй интерфейс Cisco. На Linux хочу поставить Postfix для приема-передачи почты и дальнейшей ее отбработки в локалке Exchange-ем (так как он у меня уже стоит).Так же на Linux прокся для пользователей. Ну вот наверно и все чего я пока хочу. - Конфигурирование Cisco2621XM, kaa, 15:06 , 23-Сен-05 (20)
interface FastEthernet0/0
ip address x.x.x.x 255.255.255.0
ip access-group 21 in
ip nat inside
duplex auto
speed auto
no cdp enable
no mop enabled
!
interface FastEthernet0/1
ip address y.y.y.y 255.255.255.0
ip nat outside
speed auto
full-duplex
no cdp enable
no mop enabled
!
ip nat inside source list 101 interface FastEthernet0/1 overload
!
ip route 0.0.0.0 0.0.0.0 айпиадресшлюзапровайдера
!
access-list 21 permit host 192.168.1.38
access-list 101 permit ip host 192.168.1.38 any
access-list 102 deny ip host 255.255.255.255 any
access-list 102 deny ip 127.0.0.0 0.255.255.255 any
access-list 102 deny ip 224.0.0.0 31.255.255.255 any
access-list 102 deny ip 10.0.0.0 0.255.255.255 any
access-list 102 deny ip 172.16.0.0 0.0.31.255 any
access-list 102 deny ip 192.168.0.0 0.0.255.255 any
access-list 102 deny ip host 0.0.0.0 any
access-list 102 permit tcp any host 192.168.1.38 established
access-list 102 deny ip any any log-inputНарисовать то я вам нарисовал,
только нафиг вам два интерфейса на сквиде если у вас всего одна подсеть?
- Конфигурирование Cisco2621XM, kaa, 15:08 , 23-Сен-05 (22)
как обычно забыл что-то дописать... :)
во так нада:interface FastEthernet0/0
ip address x.x.x.x 255.255.255.0
ip access-group 21 in
ip nat inside
duplex auto
speed auto
no cdp enable
no mop enabled
!
interface FastEthernet0/1
ip address y.y.y.y 255.255.255.0
ip access-group 102 in
ip nat outside
speed auto
full-duplex
no cdp enable
no mop enabled
!
ip nat inside source list 101 interface FastEthernet0/1 overload
!
ip route 0.0.0.0 0.0.0.0 айпиадресшлюзапровайдера
!
access-list 21 permit host 192.168.1.38
access-list 101 permit ip host 192.168.1.38 any
access-list 102 deny ip host 255.255.255.255 any
access-list 102 deny ip 127.0.0.0 0.255.255.255 any
access-list 102 deny ip 224.0.0.0 31.255.255.255 any
access-list 102 deny ip 10.0.0.0 0.255.255.255 any
access-list 102 deny ip 172.16.0.0 0.0.31.255 any
access-list 102 deny ip 192.168.0.0 0.0.255.255 any
access-list 102 deny ip host 0.0.0.0 any
access-list 102 permit tcp any host 192.168.1.38 established
access-list 102 deny ip any any log-input
- Конфигурирование Cisco2621XM, zazar, 15:07 , 23-Сен-05 (21)
>>>192.168.1.62 на циске
>>>192.168.1.38 на шлюзе
>>А что тогда у тебя шлюзом выступает?
>>нарисуй что ты хочешь получить в итоге!
>Хочу получить следующю схему:
>сеть 192.168.1.0\24
>ставится машинка под Linux на ней два интерфейса - один в локалку,
>другой на один из интерфейсов Cisco.Канал с Internet приходит на
>второй интерфейс Cisco. На Linux хочу поставить Postfix для приема-передачи почты
>и дальнейшей ее отбработки в локалке Exchange-ем (так как он у
>меня уже стоит).Так же на Linux прокся для пользователей. Ну вот
>наверно и все чего я пока хочу.
Запрети соединения на циску для всех адресов, кроме сервера под линуксом. Это access-list на интерфейсе. - Конфигурирование Cisco2621XM, Сайко, 15:16 , 23-Сен-05 (23)
>>>192.168.1.62 на циске
>>>192.168.1.38 на шлюзе
>>А что тогда у тебя шлюзом выступает?
>>нарисуй что ты хочешь получить в итоге!
>Хочу получить следующю схему:
>сеть 192.168.1.0\24
>ставится машинка под Linux на ней два интерфейса - один в локалку,
>другой на один из интерфейсов Cisco.Канал с Internet приходит на
>второй интерфейс Cisco. На Linux хочу поставить Postfix для приема-передачи почты
>и дальнейшей ее отбработки в локалке Exchange-ем (так как он у
>меня уже стоит).Так же на Linux прокся для пользователей. Ну вот
>наверно и все чего я пока хочу. 1. А нафига вот этот лишний хоп(линукс) для пользователей из сети?
Если хочешь чтобы там прокси была то тогда заворачивай на cisco весь трафик от пользователей на этот линукс с помощью PBR'а! А то чтонить с этим серваком случицца и все будут лапу сосать?
2. вообщето для почты, насколько мне известно нужен реальный IP!
3. не плохо бы было посмотреть как ты еще 192.168.1.0/24 поделишь для своей схемы. - Конфигурирование Cisco2621XM, kaa, 15:33 , 23-Сен-05 (24)
>2. вообщето для почты, насколько мне известно нужен реальный IP!
да нее..не нужен, во внешнем днсе прописать запись А для почтовика на адрес циски, а MX на неё и в циске статик нат 25 порт на 192.168.1.38
по дизайну конечно стыдно, но работать будет :)
- Конфигурирование Cisco2621XM, zazar, 16:10 , 23-Сен-05 (25)
>1. А нафига вот этот лишний хоп(линукс) для пользователей из сети?
Так в линуксах у нас каждый Большой Специалист, а циску настроить мало кто умеет. Как сделать список-фильтр порносайтов в сквиде описано на каждом втором сайте. - Конфигурирование Cisco2621XM, Сайко, 16:22 , 23-Сен-05 (26)
>>1. А нафига вот этот лишний хоп(линукс) для пользователей из сети?
>Так в линуксах у нас каждый Большой Специалист, а циску настроить мало
>кто умеет. Как сделать список-фильтр порносайтов в сквиде описано на каждом
>втором сайте. Ты видимо не понял мой вопрос - нафига этот хоп если есть PBR?
- Конфигурирование Cisco2621XM, GnomS, 07:20 , 26-Сен-05 (27)
>>>1. А нафига вот этот лишний хоп(линукс) для пользователей из сети?
>>Так в линуксах у нас каждый Большой Специалист, а циску настроить мало
>>кто умеет. Как сделать список-фильтр порносайтов в сквиде описано на каждом
>>втором сайте.
>
>Ты видимо не понял мой вопрос - нафига этот хоп если есть
>PBR?
Удачного начала трудоваой недели!
Сайко - огромное спосибочки за помощь. Что-то я не совсем понял что данное есть - PBR? - Конфигурирование Cisco2621XM, kaa, 07:58 , 26-Сен-05 (28)
>Удачного начала трудоваой недели!
>Сайко - огромное спосибочки за помощь. Что-то я не совсем понял что
>данное есть - PBR? POLICY BASED ROUTING пользуйтесь посиком на циско.ком, сохраните много времени и себе и окружающим.
- Конфигурирование Cisco2621XM, GnomS, 14:01 , 26-Сен-05 (29)
>>Удачного начала трудоваой недели!
>>Сайко - огромное спосибочки за помощь. Что-то я не совсем понял что
>>данное есть - PBR?
>
>POLICY BASED ROUTING
>
>пользуйтесь посиком на циско.ком, сохраните много времени и себе и окружающим. Спосибо всем! Вот с людьми поговорил. Говорят что гавно я взял, что на нем (2621)нельзя ничего стояжего сделать. Что процессор там слабый и FireWall на нем хороший не сделаешь.Верно ли это или нет? - Конфигурирование Cisco2621XM, Nailer, 15:31 , 26-Сен-05 (30)
>>>Удачного начала трудоваой недели!
>>>Сайко - огромное спосибочки за помощь. Что-то я не совсем понял что
>>>данное есть - PBR?
>>
>>POLICY BASED ROUTING
>>
>>пользуйтесь посиком на циско.ком, сохраните много времени и себе и окружающим.
>
>Спосибо всем! Вот с людьми поговорил. Говорят что гавно я взял, что
>на нем (2621)нельзя ничего стояжего сделать. Что процессор там слабый и
>FireWall на нем хороший не сделаешь.Верно ли это или нет? Сделать можно все и на всем :-)
Процессор действительно не самый сильный, но его хватает на задачи, если 2621 выбирался правильно, а не исходя из "на что денег хватило"
- Конфигурирование Cisco2621XM, Изгой, 13:07 , 27-Сен-05 (31)
|
Версия для распечатки
Конфигурирование Cisco2621XM, 
