forum.opennet.ru - "Cisco 3550 & FreeBSD + squid" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Cisco 3550 & FreeBSD + squid"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Cisco 3550 & FreeBSD + squid"
Сообщение от Redduck (??) on 17-Июл-05, 17:06 (MSK)
Здравствуйте! Для меня тема совершенно новая, прошу не пинать! Есть cisco 3550, необходимо организовать сеть с выходом в инет, инет будет приходить по выделенному каналу. Есть сервер FreeBSD + squid 2 сетевых(сейчас настроен, работает, инет приходит от соседей, точнее мы в их сети). Как правильней сделать. Вариант 1. Завести выделенный канал в Cisco 3550(скажем порт1), сделать VLAN(порт 2) с 1 сетевой FreeBSD. Или еще как, но выделенный канал заходит сначала в Cisco. Вариант 2. Выделенный канал сначало заходит в 1 сетевую FreeBSD, 2 сетевая смотрит в Cisco.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Cisco 3550 & FreeBSD + squid, sh_, 18:42 , 17-Июл-05, (1)
Cisco 3550 & FreeBSD + squid, Nailer, 18:59 , 17-Июл-05, (2)
- Cisco 3550 & FreeBSD + squid, Redduck, 17:33 , 18-Июл-05, (3)
  - Cisco 3550 & FreeBSD + squid, Nailer, 17:53 , 18-Июл-05, (4)
    - Cisco 3550 & FreeBSD + squid, Redduck, 19:56 , 18-Июл-05, (5)
      - Cisco 3550 & FreeBSD + squid, Nailer, 22:05 , 18-Июл-05, (6)
        
        Cisco 3550 & FreeBSD + squid, Redduck, 09:10 , 19-Июл-05, (7)
        
        Cisco 3550 & FreeBSD + squid, Nailer, 10:16 , 19-Июл-05, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Cisco 3550 & FreeBSD + squid"

Сообщение от sh_ (??) on 17-Июл-05, 18:42  (MSK)

Можно и так и так... ГЛАВНОЕ - чтобы работало...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Cisco 3550 & FreeBSD + squid"

Сообщение от Nailer (??) on 17-Июл-05, 18:59  (MSK)

>Здравствуйте! Для меня тема совершенно новая, прошу не пинать!
>Есть cisco 3550, необходимо организовать сеть с выходом в инет, инет будет
>приходить по выделенному каналу. Есть сервер FreeBSD + squid 2 сетевых(сейчас
>настроен, работает, инет приходит от соседей, точнее мы в их сети).
>Как правильней сделать.
>Вариант 1.
>Завести выделенный канал в Cisco 3550(скажем порт1), сделать VLAN(порт 2) с 1
>сетевой FreeBSD. Или еще как, но выделенный канал заходит сначала в
>Cisco.
>Вариант 2.
>Выделенный канал сначало заходит в 1 сетевую FreeBSD, 2 сетевая смотрит в
>Cisco.
Имхо, сначала во фрю, потом из нее в циску, смысла делать иначе не вижу.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Cisco 3550 & FreeBSD + squid"

Сообщение от Redduck (ok) on 18-Июл-05, 17:33  (MSK)

Если второй вариант, то если FreeBSD упадет, (ну там жесткий полетит или злые люди найдут дырку которую я не закрыл), то выход в инет и почта не будет работать. Я так понимаю, Cisco вроде может работать с SQUID в паре, то есть если если прокси выйдет из строя, то Cisco включит НАТ и инет будет направлено порт выхода в инет. Потом в программном обеспечении Cisco тоже находят ошибки, но как мне кажется редко. Но Cisco 3550 это коммутатор(switch) и как понимаю нужен еще машрутизатор вот FreeBSD  и настраивается как машрутизатор.
Может чего не понимаю!? Прошу объяснить.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Cisco 3550 & FreeBSD + squid"

Сообщение от Nailer (??) on 18-Июл-05, 17:53  (MSK)

>Если второй вариант, то если FreeBSD упадет, (ну там жесткий полетит или
>злые люди найдут дырку которую я не закрыл), то выход в
>инет и почта не будет работать. Я так понимаю, Cisco вроде
>может работать с SQUID в паре, то есть если если прокси
>выйдет из строя, то Cisco включит НАТ и инет будет направлено
>порт выхода в инет. Потом в программном обеспечении Cisco тоже находят
>ошибки, но как мне кажется редко. Но Cisco 3550 это коммутатор(switch)
>и как понимаю нужен еще машрутизатор вот FreeBSD  и настраивается
>как машрутизатор.
>Может чего не понимаю!? Прошу объяснить.
3550 c софтом EMI - это уже роутер. С WCCP работать умеет, только сначала ответьте сами себе, вам нат нужен или нет?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Cisco 3550 & FreeBSD + squid"

Сообщение от Redduck (ok) on 18-Июл-05, 19:56  (MSK)

Спасибо,становится понятно, раз 3550 может выступать как роутер, то наверника лучше сначала завести в Cisco, НАТ нужен, но как я сказал Cisco должна будет его использовать только если прокси SQUID отвалился, где на этом сайте читал что такое возможно, (сильно не утверждаю).
Хотя вот фраза:
Hачиная с веpсии 2.3, Squid умеет WCCP 1. Router будет
отслеживать состояние Вашего Squid'а. И если он не pаботает, пpекpатит
пеpенапpавлять на него тpанзитные HTTP запpосы. Также, можно
использовать несколько HTTP cache/proxy сеpвеpов, оpганизуя, таким
обpазом, pаспpеделение нагpузки.
Хотя тут не сказано что будет делать Cisco с HTTP запросами если прокси отвалится!?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Cisco 3550 & FreeBSD + squid"

Сообщение от Nailer (??) on 18-Июл-05, 22:05  (MSK)

>Спасибо,становится понятно, раз 3550 может выступать как роутер, то наверника лучше сначала
>завести в Cisco, НАТ нужен, но как я сказал Cisco должна
>будет его использовать только если прокси SQUID отвалился, где на этом
>сайте читал что такое возможно, (сильно не утверждаю).
>Хотя вот фраза:
>Hачиная с веpсии 2.3, Squid умеет WCCP 1. Router будет
>отслеживать состояние Вашего Squid'а. И если он не pаботает, пpекpатит
>пеpенапpавлять на него тpанзитные HTTP запpосы. Также, можно
>использовать несколько HTTP cache/proxy сеpвеpов, оpганизуя, таким
>обpазом, pаспpеделение нагpузки.
>Хотя тут не сказано что будет делать Cisco с HTTP запросами если
>прокси отвалится!?
3550 ната не умеет, так что если WCCP отвалится, инета все равно не будет. Поэтому не парьтесь, делайте как я сказал в посте выше.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Cisco 3550 & FreeBSD + squid"

Сообщение от Redduck (??) on 19-Июл-05, 09:10  (MSK)

Спасибо понял, получается такая схема.
инет приходящий -->
FreeBSD + SQUID + gateway_enable="YES" + ipfw + BIND9-->
Cisco 3550 --> сеть.
Правда думаю что лучше конечно было бы отдельную машинку с FreeBSD как маршрутизатор использовать, но нет ее(знаю что не надо крутую тачку, но пока нет).
Просто на Компе с FreeBSD еще Апач (4 виртуальных хоста будут крутиться) и еще почту думаю там поднять и это все влияет на безопастность или лучше уж поднять почту на Windows 2003 но внутри сети?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Cisco 3550 & FreeBSD + squid"

Сообщение от Nailer (??) on 19-Июл-05, 10:16  (MSK)

>Спасибо понял, получается такая схема.
>инет приходящий -->
>FreeBSD + SQUID + gateway_enable="YES" + ipfw + BIND9-->
>Cisco 3550 --> сеть.
>Правда думаю что лучше конечно было бы отдельную машинку с FreeBSD как
>маршрутизатор использовать, но нет ее(знаю что не надо крутую тачку, но
>пока нет).
>Просто на Компе с FreeBSD еще Апач (4 виртуальных хоста будут крутиться)
>и еще почту думаю там поднять и это все влияет на
>безопастность или лучше уж поднять почту на Windows 2003 но внутри
>сети?

ИМХО, лучше сервак с фрей на улице, чем сервак с виндой в серверной :-)
Шутка, конечно, но доля правды в этом есть..

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco 3550 & FreeBSD + squid"
Сообщение от sh_ (??) on 17-Июл-05, 18:42 (MSK)
Можно и так и так... ГЛАВНОЕ - чтобы работало...
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Cisco 3550 & FreeBSD + squid"
Сообщение от Nailer (??) on 17-Июл-05, 18:59 (MSK)
>Здравствуйте! Для меня тема совершенно новая, прошу не пинать! >Есть cisco 3550, необходимо организовать сеть с выходом в инет, инет будет >приходить по выделенному каналу. Есть сервер FreeBSD + squid 2 сетевых(сейчас >настроен, работает, инет приходит от соседей, точнее мы в их сети). >Как правильней сделать. >Вариант 1. >Завести выделенный канал в Cisco 3550(скажем порт1), сделать VLAN(порт 2) с 1 >сетевой FreeBSD. Или еще как, но выделенный канал заходит сначала в >Cisco. >Вариант 2. >Выделенный канал сначало заходит в 1 сетевую FreeBSD, 2 сетевая смотрит в >Cisco. Имхо, сначала во фрю, потом из нее в циску, смысла делать иначе не вижу.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Cisco 3550 & FreeBSD + squid"
	Сообщение от Redduck (ok) on 18-Июл-05, 17:33 (MSK)
	Если второй вариант, то если FreeBSD упадет, (ну там жесткий полетит или злые люди найдут дырку которую я не закрыл), то выход в инет и почта не будет работать. Я так понимаю, Cisco вроде может работать с SQUID в паре, то есть если если прокси выйдет из строя, то Cisco включит НАТ и инет будет направлено порт выхода в инет. Потом в программном обеспечении Cisco тоже находят ошибки, но как мне кажется редко. Но Cisco 3550 это коммутатор(switch) и как понимаю нужен еще машрутизатор вот FreeBSD и настраивается как машрутизатор. Может чего не понимаю!? Прошу объяснить.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Cisco 3550 & FreeBSD + squid"
	Сообщение от Nailer (??) on 18-Июл-05, 17:53 (MSK)
	>Если второй вариант, то если FreeBSD упадет, (ну там жесткий полетит или >злые люди найдут дырку которую я не закрыл), то выход в >инет и почта не будет работать. Я так понимаю, Cisco вроде >может работать с SQUID в паре, то есть если если прокси >выйдет из строя, то Cisco включит НАТ и инет будет направлено >порт выхода в инет. Потом в программном обеспечении Cisco тоже находят >ошибки, но как мне кажется редко. Но Cisco 3550 это коммутатор(switch) >и как понимаю нужен еще машрутизатор вот FreeBSD и настраивается >как машрутизатор. >Может чего не понимаю!? Прошу объяснить. 3550 c софтом EMI - это уже роутер. С WCCP работать умеет, только сначала ответьте сами себе, вам нат нужен или нет?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Cisco 3550 & FreeBSD + squid"
	Сообщение от Redduck (ok) on 18-Июл-05, 19:56 (MSK)
	Спасибо,становится понятно, раз 3550 может выступать как роутер, то наверника лучше сначала завести в Cisco, НАТ нужен, но как я сказал Cisco должна будет его использовать только если прокси SQUID отвалился, где на этом сайте читал что такое возможно, (сильно не утверждаю). Хотя вот фраза: Hачиная с веpсии 2.3, Squid умеет WCCP 1. Router будет отслеживать состояние Вашего Squid'а. И если он не pаботает, пpекpатит пеpенапpавлять на него тpанзитные HTTP запpосы. Также, можно использовать несколько HTTP cache/proxy сеpвеpов, оpганизуя, таким обpазом, pаспpеделение нагpузки. Хотя тут не сказано что будет делать Cisco с HTTP запросами если прокси отвалится!?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Cisco 3550 & FreeBSD + squid"
	Сообщение от Nailer (??) on 18-Июл-05, 22:05 (MSK)
	>Спасибо,становится понятно, раз 3550 может выступать как роутер, то наверника лучше сначала >завести в Cisco, НАТ нужен, но как я сказал Cisco должна >будет его использовать только если прокси SQUID отвалился, где на этом >сайте читал что такое возможно, (сильно не утверждаю). >Хотя вот фраза: >Hачиная с веpсии 2.3, Squid умеет WCCP 1. Router будет >отслеживать состояние Вашего Squid'а. И если он не pаботает, пpекpатит >пеpенапpавлять на него тpанзитные HTTP запpосы. Также, можно >использовать несколько HTTP cache/proxy сеpвеpов, оpганизуя, таким >обpазом, pаспpеделение нагpузки. >Хотя тут не сказано что будет делать Cisco с HTTP запросами если >прокси отвалится!? 3550 ната не умеет, так что если WCCP отвалится, инета все равно не будет. Поэтому не парьтесь, делайте как я сказал в посте выше.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Cisco 3550 & FreeBSD + squid"
	Сообщение от Redduck (??) on 19-Июл-05, 09:10 (MSK)
	Спасибо понял, получается такая схема. инет приходящий --> FreeBSD + SQUID + gateway_enable="YES" + ipfw + BIND9--> Cisco 3550 --> сеть. Правда думаю что лучше конечно было бы отдельную машинку с FreeBSD как маршрутизатор использовать, но нет ее(знаю что не надо крутую тачку, но пока нет). Просто на Компе с FreeBSD еще Апач (4 виртуальных хоста будут крутиться) и еще почту думаю там поднять и это все влияет на безопастность или лучше уж поднять почту на Windows 2003 но внутри сети?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Cisco 3550 & FreeBSD + squid"
	Сообщение от Nailer (??) on 19-Июл-05, 10:16 (MSK)
	>Спасибо понял, получается такая схема. >инет приходящий --> >FreeBSD + SQUID + gateway_enable="YES" + ipfw + BIND9--> >Cisco 3550 --> сеть. >Правда думаю что лучше конечно было бы отдельную машинку с FreeBSD как >маршрутизатор использовать, но нет ее(знаю что не надо крутую тачку, но >пока нет). >Просто на Компе с FreeBSD еще Апач (4 виртуальных хоста будут крутиться) >и еще почту думаю там поднять и это все влияет на >безопастность или лучше уж поднять почту на Windows 2003 но внутри >сети? ИМХО, лучше сервак с фрей на улице, чем сервак с виндой в серверной :-) Шутка, конечно, но доля правды в этом есть..
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]