ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Alexander Bolshev [Key]              2:5020/400     31 Jan 2006  20:41:59
 To : All
 Subject : DMZ Pass-through
 -------------------------------------------------------------------------------- 
 

 
 Здравствуйте!
 
 Вот такой вопрос:
 
 Есть блок внешних ip для сети интернет, например 194.65.89.9-194.65.89.16. Есть 
 Cisco 1811. Хочется, чтобы 
 работало вот так:
 
 Internet  <-->  Cisco 1811  <--->  сервера в DMZ с
 Ip-адресами(194.65.89.9-194.65.89.16).
                 194.65.89.9 DMZ
 
 При этом на Cisc'e работали такие вкусности как CAR и CBAC. Каким образом это
 можно сделать?
 Я пока склоняюсь к bridge:
 
 bridge irb
 
 interface FastEthernet0/0
  description DMZ
  no ip address
  duplex auto
  speed auto
  bridge-group 32
 
 interface Ethernet1/0
  description Internet
  no ip address
  bridge-group 32
 
 interface BVI32
  ip address 194.65.89.9 255.255.255.240
  no ip redirects
 
 bridge 32 protocol ieee
  bridge 32 route ip
 
 Будет ли это работать и существует ли решение лучше (с точки зрения
 производительности или, например, безопасности)? Будет ли
 работать CBAC при таком решении?
 
 Hа 1811 есть еще backup канала (через модем и Ethernet1/1). Как мне их настроить
 при такой конфигурации?
 
 P.S.: Я так понимаю что на хосте в DMZ, я просто пропишу реальный IP, выполню
 route add default gw 194.65.89.9 и все должно 
 работать?
 
 Заранее благодарен,
 
 -- 
 
  Key aka Alexander Bolshev (key (at) timeold.ru, key (at) th-china.ru)
 
  ORIGIN: "But the bards' songs will remain..." <Blind Guardian>
 
  http://timeold.ru
  http://sf.net/projects/timeold
 
  Using Mutt - The Mail Agent. http://mutt.org
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор