Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/7: Рейтинг темы: голосов - 7, средняя оценка - 5.00
solly19854
0 / 0 / 0
Регистрация: 06.12.2012
Сообщений: 3
1

Cisco Router + ISA server

06.12.2012, 10:35. Просмотров 1292. Ответов 4

Здравствуйте, уважаемые форумчане. Понимаю, что эта тема стара, но я никак не могу найти однозначного ответа, как реализовать эту связку. Имеется Cisco3750 как корневой Switch с функцией маршрутизации, Cisco2921 - организация IPsec с удаленными офисами, MS ISA 2006 - Firewall, доступ в интернет. Сейчас Cisco2921 и MS ISA подключены к 3750 как бы параллельно. И Cisco2921 и MS ISA имеют внешний интерфейс с реальным IP от провайдера. Весь трафик в удаленные офисы 3750 направляет через 2921, доступ в интернет и маршрут по дефолту идет на MS ISA. Можно и так оставить, но мне кажется, что это не совсем правильно. Хотелось бы сделать так: ISP-Cisco2921-MS ISA-Cisco3750(LAN). Есть ли в этом смысл и как это реализовать?
Спасибо.
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
06.12.2012, 10:35
Ответы с готовыми решениями:

Cisco ASA<->Cisco Router L2L VPN
Добрый день. Столкнулся с проблемой - не поднимается туннель между ASAv4 и R. Между ASAv4 и ASAv5 -...

Cisco router
подскажите пожалуйста как пробросить несколько белых адресов через роутер..

Cisco Router
Добрый день... спрашивать немного не удобно, т.к. раньше уже интересовался, но опять запутался....

VLAN на router cisco
Добрый день! Помогите настроить vlan и bgp на router cisco. Схема такая :...

Cisco router + wi-fi гостевая сеть
Доброго всем дня! На CISCO1921/K9 имею интерфейсы: interface GigabitEthernet0/0 description...

4
disnet
0 / 0 / 0
Регистрация: 05.12.2012
Сообщений: 21
06.12.2012, 17:04 2
2921 на границе надежнее, ISA оставите за циской вторым экраном
0
solly19854
0 / 0 / 0
Регистрация: 06.12.2012
Сообщений: 3
06.12.2012, 18:17  [ТС] 3
Спасибо за ответ! Я так понимаю, что при последовательном подключении CISCO-ISA-LAN мне нужно Nat-ить все, что необходимо, с WAN интерфейса Cisco на интерфейс ISA, который раньше в WAN смотрел? С другой стороны, мне хотелось бы миновать ISA сервер для маршрутов из локальной сети в другие офисы. Вроде уложилось все в голове, но все же, если кто-то реализовывал такое, напишите, пожалуйста, несколько рекомендаций... Спасибо!
0
disnet
0 / 0 / 0
Регистрация: 05.12.2012
Сообщений: 21
06.12.2012, 22:16 4
хочешь nat, хочешь организуй vlan с с пулом белых адресов и заведи туда ISA. зависит от требований.
IPSec у тебя на циске, причем тут ИСА и маршруты, или ты хочешь исключить ИСУ из других сетей?
0
solly19854
0 / 0 / 0
Регистрация: 06.12.2012
Сообщений: 3
07.12.2012, 13:15  [ТС] 5
Нет, ISA server из других сетей я исключать не хочу. Я хочу, чтобы по дефолту трафик из сети шел через ISA, но в другие подсети (офисы) он ISA миновал. Чтобы публикация серваков была на ISA. При этом, всеx провайдеров я хочу подключить к 2921 и сделать резервирование. Это в идеале, что мне нужно. Как я это вижу.

.....LAN......
.......|..g1
..Cisco3750
....|g2..|..g3
....|.....|....
..ISA....|....
....|.....|....
....|.....|....
Cisco2921
....|....|.....
ISP1 ISP2

Итерфейсы g1 и g2 VLAN1 Интерфейс g3 VLAN2 (условно)
Внешний интерфейс ISA - VLAN3
На 2921 VLAN2 и VLAN3 для соединения c 3750 и ISA соответственно.
0
07.12.2012, 13:15
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
07.12.2012, 13:15

dhcp сервер на cisco router
появилась у меня идея отказаться от сервера на freebsd в пользу cisco которая простаивает без дела....

Cisco ASA и Router. Удаленное администрирование
Привет всем! А подскажите пожалуйста, как правильно настроить удаленный доступ к устройству? Обычно...

VPN Statefull failover on Cisco Router
Короче нужно мне реализовать следующую схему. Два маршрутизатора Cisco обеднены в кластер,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru