Cisco Router + ISA server

@solly19854 · Регистрация: 06.12.2012

Студворк — интернет-сервис помощи студентам

Здравствуйте, уважаемые форумчане. Понимаю, что эта тема стара, но я никак не могу найти однозначного ответа, как реализовать эту связку. Имеется Cisco3750 как корневой Switch с функцией маршрутизации, Cisco2921 - организация IPsec с удаленными офисами, MS ISA 2006 - Firewall, доступ в интернет. Сейчас Cisco2921 и MS ISA подключены к 3750 как бы параллельно. И Cisco2921 и MS ISA имеют внешний интерфейс с реальным IP от провайдера. Весь трафик в удаленные офисы 3750 направляет через 2921, доступ в интернет и маршрут по дефолту идет на MS ISA. Можно и так оставить, но мне кажется, что это не совсем правильно. Хотелось бы сделать так: ISP-Cisco2921-MS ISA-Cisco3750(LAN). Есть ли в этом смысл и как это реализовать?
Спасибо.

@disnet · 06.12.2012, 17:04

2921 на границе надежнее, ISA оставите за циской вторым экраном

@solly19854 · 06.12.2012, 18:17 **[ТС]**

Спасибо за ответ! Я так понимаю, что при последовательном подключении CISCO-ISA-LAN мне нужно Nat-ить все, что необходимо, с WAN интерфейса Cisco на интерфейс ISA, который раньше в WAN смотрел? С другой стороны, мне хотелось бы миновать ISA сервер для маршрутов из локальной сети в другие офисы. Вроде уложилось все в голове, но все же, если кто-то реализовывал такое, напишите, пожалуйста, несколько рекомендаций... Спасибо!

@disnet · 06.12.2012, 22:16

хочешь nat, хочешь организуй vlan с с пулом белых адресов и заведи туда ISA. зависит от требований.
IPSec у тебя на циске, причем тут ИСА и маршруты, или ты хочешь исключить ИСУ из других сетей?

@solly19854 · 07.12.2012, 13:15 **[ТС]**

Нет, ISA server из других сетей я исключать не хочу. Я хочу, чтобы по дефолту трафик из сети шел через ISA, но в другие подсети (офисы) он ISA миновал. Чтобы публикация серваков была на ISA. При этом, всеx провайдеров я хочу подключить к 2921 и сделать резервирование. Это в идеале, что мне нужно. Как я это вижу.

.....LAN......
.......|..g1
..Cisco3750
....|g2..|..g3
....|.....|....
..ISA....|....
....|.....|....
....|.....|....
Cisco2921
....|....|.....
ISP1 ISP2

Итерфейсы g1 и g2 VLAN1 Интерфейс g3 VLAN2 (условно)
Внешний интерфейс ISA - VLAN3
На 2921 VLAN2 и VLAN3 для соединения c 3750 и ISA соответственно.

Новые блоги и статьи Все статьи Все блоги /
Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .	Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .
Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при изменении наименования справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере изменения наименования типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .

@solly19854 0 / 0 / 0 Регистрация: 06.12.2012 Сообщений: 3

	Cisco Router + ISA server 06.12.2012, 10:35. Показов 2135. Ответов 4 Метки cisco, isa, router, server (Все метки) Здравствуйте, уважаемые форумчане. Понимаю, что эта тема стара, но я никак не могу найти однозначного ответа, как реализовать эту связку. Имеется Cisco3750 как корневой Switch с функцией маршрутизации, Cisco2921 - организация IPsec с удаленными офисами, MS ISA 2006 - Firewall, доступ в интернет. Сейчас Cisco2921 и MS ISA подключены к 3750 как бы параллельно. И Cisco2921 и MS ISA имеют внешний интерфейс с реальным IP от провайдера. Весь трафик в удаленные офисы 3750 направляет через 2921, доступ в интернет и маршрут по дефолту идет на MS ISA. Можно и так оставить, но мне кажется, что это не совсем правильно. Хотелось бы сделать так: ISP-Cisco2921-MS ISA-Cisco3750(LAN). Есть ли в этом смысл и как это реализовать? Спасибо. 0

@disnet 0 / 0 / 0 Регистрация: 05.12.2012 Сообщений: 21
	06.12.2012, 17:04
	2921 на границе надежнее, ISA оставите за циской вторым экраном 0

@solly19854 0 / 0 / 0 Регистрация: 06.12.2012 Сообщений: 3
	06.12.2012, 18:17 [ТС]
	Спасибо за ответ! Я так понимаю, что при последовательном подключении CISCO-ISA-LAN мне нужно Nat-ить все, что необходимо, с WAN интерфейса Cisco на интерфейс ISA, который раньше в WAN смотрел? С другой стороны, мне хотелось бы миновать ISA сервер для маршрутов из локальной сети в другие офисы. Вроде уложилось все в голове, но все же, если кто-то реализовывал такое, напишите, пожалуйста, несколько рекомендаций... Спасибо! 0

@disnet 0 / 0 / 0 Регистрация: 05.12.2012 Сообщений: 21
	06.12.2012, 22:16
	хочешь nat, хочешь организуй vlan с с пулом белых адресов и заведи туда ISA. зависит от требований. IPSec у тебя на циске, причем тут ИСА и маршруты, или ты хочешь исключить ИСУ из других сетей? 0

@solly19854 0 / 0 / 0 Регистрация: 06.12.2012 Сообщений: 3
	07.12.2012, 13:15 [ТС]
	Нет, ISA server из других сетей я исключать не хочу. Я хочу, чтобы по дефолту трафик из сети шел через ISA, но в другие подсети (офисы) он ISA миновал. Чтобы публикация серваков была на ISA. При этом, всеx провайдеров я хочу подключить к 2921 и сделать резервирование. Это в идеале, что мне нужно. Как я это вижу. .....LAN...... .......\|..g1 ..Cisco3750 ....\|g2..\|..g3 ....\|.....\|.... ..ISA....\|.... ....\|.....\|.... ....\|.....\|.... Cisco2921 ....\|....\|..... ISP1 ISP2 Итерфейсы g1 и g2 VLAN1 Интерфейс g3 VLAN2 (условно) Внешний интерфейс ISA - VLAN3 На 2921 VLAN2 и VLAN3 для соединения c 3750 и ISA соответственно. 0