 Cisco 1700 и 2600 Интернет DMZ, Vlan????,  sam1, 29-Сен-05, 09:15 [смотреть все]Доброе время суток!
За ранние ОЧЕНЬ И ОЧЕНЬ БЛАГОДАРЕН
Подскажите, как можно организовать вот такую схему.Есть 2 Cisco 1700 и 2600 серии.
1) 1750 2 Serial 2 Ethernet
2) 2610 2 Serial 2 Ethernet Подключение к Интернет по Ethernet
ЕСТЬ 16 IP
2610 поставить наружу
1750 внутри
А между ними организовать DMZ
Хотелось бы сделать, так что бы при обращении в инет пускало только DMZ (MAIL, WWW, FTP…ну и то, что там ещё будет стоять) а в Интернет только через прокси (MS ISA).
Дать доступ с опредёлённого внешнего IP на оди из серверов в DMZ для удалённого администрирования.
Дать возможность определённым внутренним IP пинговать, трассировать по IP и Name
Снимать общую статистику входящего и исходящего трафика с внешнего интерфейса.
Снимать статистику в разрезе пользователей www mail ftp………
|
- Cisco 1700 и 2600 Интернет DMZ, Vlan????, alchie, 09:35 , 29-Сен-05 (1)
>Доброе время суток!
>За ранние ОЧЕНЬ И ОЧЕНЬ БЛАГОДАРЕН
>Подскажите, как можно организовать вот такую схему.
>
>Есть 2 Cisco 1700 и 2600 серии.
>1) 1750 2 Serial 2 Ethernet
>2) 2610 2 Serial 2 Ethernet
>
>Подключение к Интернет по Ethernet
>ЕСТЬ 16 IP
>2610 поставить наружу
>1750 внутри
>А между ними организовать DMZ
>Хотелось бы сделать, так что бы при обращении в инет пускало только
> DMZ (MAIL, WWW, FTP…ну и то, что там ещё будет
>стоять) а в Интернет только через прокси (MS ISA).
>Дать доступ с опредёлённого внешнего IP на оди из серверов в
>DMZ для удалённого администрирования.
>Дать возможность определённым внутренним IP пинговать, трассировать по IP и Name
>
>Снимать общую статистику входящего и исходящего трафика с внешнего интерфейса.
>Снимать статистику в разрезе пользователей www mail ftp……… 5% от стоимости оборудования и, думаю, спец настроить ваше найдется ((: остальные могуть только дать совет типа:
ISP <> eth 2610 s0/0 < FR/PPP/HDLC > s0/0 1750 eth <>LAN
eth <> DMZ
- Cisco 1700 и 2600 Интернет DMZ, Vlan????, sam1, 09:42 , 29-Сен-05 (2)
Как раз по поводу советов, помощи и обратился
А на тему 5%-)))) наверно тогда бы и не спрашивал советов и не просил бы помощи-)))
- Cisco 1700 и 2600 Интернет DMZ, Vlan????, Jethro Tull, 12:52 , 30-Сен-05 (3)
Привет!
Обратись за советом к Сегею Турчину, он известен со времен появления Internet в Россси как крупный специалист в обрасти сетевых технологий.
Ныне является сертифицированным сетевым инженером CISCO (ССIE) и работает
в AMT Group. Его адрес: tsv@amt.ru.
Удачи.
- Cisco 1700 и 2600 Интернет DMZ, Vlan????, Nailer, 12:57 , 30-Сен-05 (4)
>Привет!
>Обратись за советом к Сегею Турчину, он известен со времен появления Internet
>в Россси как крупный специалист в обрасти сетевых технологий.
>Ныне является сертифицированным сетевым инженером CISCO (ССIE) и работает
>в AMT Group. Его адрес: tsv@amt.ru.
>Удачи.
CCIE явно мечтает, чтобы его грузили такими задачами ;-)
Или в АМТ сисияи такие бедные, что за $250 баксов такие дела сделают? :-))
- Cisco 1700 и 2600 Интернет DMZ, Vlan????, toor99, 15:53 , 30-Сен-05 (5)
>Привет!
>Обратись за советом к Сегею Турчину, он известен со времен появления Internet
>в Россси как крупный специалист в обрасти сетевых технологий.
>Ныне является сертифицированным сетевым инженером CISCO (ССIE) и работает
>в AMT Group. Его адрес: tsv@amt.ru.
>Удачи. да вы смеетесь. Это задача для студента. И больше для рук/пальцев, чем для головы - сплошная тривиальность.
|
Версия для распечатки
