forum.opennet.ru

Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Правильно построение сети. proxy-cisco2801-комутатор, alkaid (ok), 22-Фев-12, (0) [смотреть все]

skipped А у 10 10 0 1 есть роут в сеть 10 10 2 0 Видимо нет , AlexDv (??), 17:26 , 22-Фев-12, (1) //

Добавил ip route 10 10 2 0 255 255 255 0 FastEthernet 0 01 2Вроде бы работает, н, alkaid (ok), 12:13 , 23-Фев-12, (2) //

Зачем делать огород из лишних хопов хочется использовать прокси делайте это чер, Dima (??), 13:30 , 23-Фев-12, (3) //

В том то и дело что нужен прокси, с дружественным интерфейсом статистика, огран, alkaid (ok), 14:13 , 23-Фев-12, (4)

сори, в вел заблуждение, это опечатка Технология называется WCCP, она позволяет , Dima (??), 14:25 , 23-Фев-12, (5)

ааа, про это я читал Но прокся на линуксе А моя схема вообще никакая или всё , alkaid (ok), 15:02 , 23-Фев-12, (6)

с моей точки зрения она бесталковая имея хорошую железку в качестве рутера, с ку, Dima (??), 19:44 , 23-Фев-12, (8)

На Циске Уберите, а добавьте на хосте 10 10 0 1, AlexDv (??), 19:24 , 23-Фев-12, (7) //

Убрал, на хосте Win2008 добавил route add 10 10 2 0 255 255 255 0 10 10 0 2 -p, alkaid (ok), 08:52 , 24-Фев-12, (9)

на видовом хосте 10 10 2 2 работает, но недолго От него, сеть 10 10 2 0, пинг ид, alkaid (ok), 09:31 , 24-Фев-12, (10)

gt оверквотинг удален Отключите все лишние функции и проверьте сначала маршрут, AlexDv (??), 11:53 , 24-Фев-12, (14)

Ох и огород нагородили Делайте вот так сервер , kopic (ok), 09:40 , 24-Фев-12, (11) //

Если два человека считают что моя схема огород, то значит я огородник Хорошо, с, alkaid (ok), 10:09 , 24-Фев-12, (12) //

Не совсем На прокси сервере тоже 1 интерфейса хватит как на рабочей станции И , kopic (ok), 11:36 , 24-Фев-12, (13) //

gt оверквотинг удален WCCP работает только с SQWID, а у меня юзергейт лицензия, alkaid (ok), 12:45 , 24-Фев-12, (15)

Просто мне от 28 циски нужно ограничение полосы по вилану и маршрутизация всех д, alkaid (ok), 14:53 , 24-Фев-12, (16)

Хороший мутатор третьего уровня встанет очень дорого вам Сколько всего пользоват, kopic (ok), 10:48 , 28-Фев-12, (18)

Пользователей сейчас примерно 50, но цифра постоянно меняется Канал 4 м б, alkaid (ok), 07:58 , 29-Фев-12, (19)

gt оверквотинг удален может таки SQUID поставите SAMS хотя его деятельность, Dima (??), 20:09 , 24-Фев-12, (17)

Разобрался я почему отваливался инет Оказалось всё просто, на курве айпишник ви, alkaid (ok), 08:00 , 29-Фев-12, (20)

Сообщения [Сортировка по времени | RSS]

11. "Правильно построение сети. proxy-cisco2801-комутатор" +/–

Сообщение от kopic (ok), 24-Фев-12, 09:40

Ох и огород нагородили. Делайте вот так:

                  сервер
                    ^
                    |
Интренет => 2801 => HP Curva => users
В этой схеме сервер имеет выход в интернет а юзеры через него.
Либо как вариант вот так:

                                            сервер
                                              ^<=access=>
                                              |
Интренет => 2801 <=trunk=> HP Curva <=access=> users

Ответить | Правка | Наверх | Cообщить модератору

12. "Правильно построение сети. proxy-cisco2801-комутатор" +/–

Сообщение от alkaid (ok), 24-Фев-12, 10:09

> Ох и огород нагородили. Делайте вот так:
>            сервер
>              ^
>              |
> Интренет => 2801 => HP Curva => users
> В этой схеме сервер имеет выход в интернет а юзеры через него.
Если два человека считают что моя схема огород, то значит я огородник.
Хорошо, схема номер один, работает так? Пакет от юзера идёт на курву в свой вилан, от неё на свой подинтерфейс 2801. далее ,циска пакет перенаправляет на внутренний интерфейс сервера, на севрере проходит авторизация и пакет юзера, через нат, идёт на внешний интерфейс сервера. От севрера на циску, и наконец в циске на внешку в инет. Правильно

Ответить | Правка | Наверх | Cообщить модератору

13. "Правильно построение сети. proxy-cisco2801-комутатор" +/–

Сообщение от kopic (ok), 24-Фев-12, 11:36

Не совсем.
На прокси сервере тоже 1 интерфейса хватит (как на рабочей станции).
И коли цыска 2801 - то на ней в базе всего 2 интерфейса и подходит только схема 2.
Трафик будет идти так:
1) от юзера на курву потом на роутер.
2) от роутера на прокси сервер.
3) от прокси сервера снова на роутерю
4) НАТ на роутере
5) Выход в инет.
Обратно в обратном порядке.
с WCCP правильно сказали, ибо тут совсем все просто будет.
1) пакет от юзера идет на роутер, потом роутер сам смотрит на прокси, делает нат и отправляет в инет.

Ответить | Правка | Наверх | Cообщить модератору

15. "Правильно построение сети. proxy-cisco2801-комутатор" +/–

Сообщение от alkaid (ok), 24-Фев-12, 12:45

>[оверквотинг удален]
> Трафик будет идти так:
> 1) от юзера на курву потом на роутер.
> 2) от роутера на прокси сервер.
> 3) от прокси сервера снова на роутерю
> 4) НАТ на роутере
> 5) Выход в инет.
> Обратно в обратном порядке.
> с WCCP правильно сказали, ибо тут совсем все просто будет.
> 1) пакет от юзера идет на роутер, потом роутер сам смотрит на
> прокси, делает нат и отправляет в инет.
WCCP работает только с SQWID, а у меня юзергейт лицензия. Так что нужно как то вокруг него своять сеть.

Ответить | Правка | Наверх | Cообщить модератору

16. "Правильно построение сети. proxy-cisco2801-комутатор" +/–

Сообщение от alkaid (ok), 24-Фев-12, 14:53

Просто мне от 28 циски нужно ограничение полосы по вилану и маршрутизация всех до кучи на сервер. По идеи хороший коммутатор 3 уровня нужен а не 28. так ведь?

Ответить | Правка | Наверх | Cообщить модератору

18. "Правильно построение сети. proxy-cisco2801-комутатор" +/–

Сообщение от kopic (ok), 28-Фев-12, 10:48

Хороший мутатор третьего уровня встанет очень дорого вам.
Сколько всего пользователей и полоса пропускания в тырнет?

Ответить | Правка | Наверх | Cообщить модератору

19. "Правильно построение сети. proxy-cisco2801-комутатор" +/–

Сообщение от alkaid (ok), 29-Фев-12, 07:58

> Хороший мутатор третьего уровня встанет очень дорого вам.
> Сколько всего пользователей и полоса пропускания в тырнет?
Пользователей сейчас примерно 50, но цифра постоянно меняется. Канал 4 м/б

Ответить | Правка | Наверх | Cообщить модератору

17. "Правильно построение сети. proxy-cisco2801-комутатор" +/–

Сообщение от Dima (??), 24-Фев-12, 20:09

>[оверквотинг удален]
>> 2) от роутера на прокси сервер.
>> 3) от прокси сервера снова на роутерю
>> 4) НАТ на роутере
>> 5) Выход в инет.
>> Обратно в обратном порядке.
>> с WCCP правильно сказали, ибо тут совсем все просто будет.
>> 1) пакет от юзера идет на роутер, потом роутер сам смотрит на
>> прокси, делает нат и отправляет в инет.
> WCCP работает только с SQWID, а у меня юзергейт лицензия. Так что
> нужно как то вокруг него своять сеть.
может таки SQUID поставите + SAMS (хотя его деятельность свернули, но вполне можно использовать) для статистики и блокировки превышения?
ну куда проще схема будет.
отжимать пользователей по доступному контенту через тот же SQUIDGUARD
Д.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

11. "Правильно построение сети. proxy-cisco2801-комутатор"	+/–
Сообщение от kopic (ok), 24-Фев-12, 09:40
Ох и огород нагородили. Делайте вот так: сервер ^ \| Интренет => 2801 => HP Curva => users В этой схеме сервер имеет выход в интернет а юзеры через него. Либо как вариант вот так: сервер ^<=access=> \| Интренет => 2801 <=trunk=> HP Curva <=access=> users
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Правильно построение сети. proxy-cisco2801-комутатор"	+/–
	Сообщение от alkaid (ok), 24-Фев-12, 10:09
	> Ох и огород нагородили. Делайте вот так: > сервер > ^ > \| > Интренет => 2801 => HP Curva => users > В этой схеме сервер имеет выход в интернет а юзеры через него. Если два человека считают что моя схема огород, то значит я огородник. Хорошо, схема номер один, работает так? Пакет от юзера идёт на курву в свой вилан, от неё на свой подинтерфейс 2801. далее ,циска пакет перенаправляет на внутренний интерфейс сервера, на севрере проходит авторизация и пакет юзера, через нат, идёт на внешний интерфейс сервера. От севрера на циску, и наконец в циске на внешку в инет. Правильно
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Правильно построение сети. proxy-cisco2801-комутатор"	+/–
	Сообщение от kopic (ok), 24-Фев-12, 11:36
	Не совсем. На прокси сервере тоже 1 интерфейса хватит (как на рабочей станции). И коли цыска 2801 - то на ней в базе всего 2 интерфейса и подходит только схема 2. Трафик будет идти так: 1) от юзера на курву потом на роутер. 2) от роутера на прокси сервер. 3) от прокси сервера снова на роутерю 4) НАТ на роутере 5) Выход в инет. Обратно в обратном порядке. с WCCP правильно сказали, ибо тут совсем все просто будет. 1) пакет от юзера идет на роутер, потом роутер сам смотрит на прокси, делает нат и отправляет в инет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Правильно построение сети. proxy-cisco2801-комутатор"	+/–
	Сообщение от alkaid (ok), 24-Фев-12, 12:45
	>[оверквотинг удален] > Трафик будет идти так: > 1) от юзера на курву потом на роутер. > 2) от роутера на прокси сервер. > 3) от прокси сервера снова на роутерю > 4) НАТ на роутере > 5) Выход в инет. > Обратно в обратном порядке. > с WCCP правильно сказали, ибо тут совсем все просто будет. > 1) пакет от юзера идет на роутер, потом роутер сам смотрит на > прокси, делает нат и отправляет в инет. WCCP работает только с SQWID, а у меня юзергейт лицензия. Так что нужно как то вокруг него своять сеть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Правильно построение сети. proxy-cisco2801-комутатор"	+/–
	Сообщение от alkaid (ok), 24-Фев-12, 14:53
	Просто мне от 28 циски нужно ограничение полосы по вилану и маршрутизация всех до кучи на сервер. По идеи хороший коммутатор 3 уровня нужен а не 28. так ведь?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Правильно построение сети. proxy-cisco2801-комутатор"	+/–
	Сообщение от kopic (ok), 28-Фев-12, 10:48
	Хороший мутатор третьего уровня встанет очень дорого вам. Сколько всего пользователей и полоса пропускания в тырнет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Правильно построение сети. proxy-cisco2801-комутатор"	+/–
	Сообщение от alkaid (ok), 29-Фев-12, 07:58
	> Хороший мутатор третьего уровня встанет очень дорого вам. > Сколько всего пользователей и полоса пропускания в тырнет? Пользователей сейчас примерно 50, но цифра постоянно меняется. Канал 4 м/б
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Правильно построение сети. proxy-cisco2801-комутатор"	+/–
	Сообщение от Dima (??), 24-Фев-12, 20:09
	>[оверквотинг удален] >> 2) от роутера на прокси сервер. >> 3) от прокси сервера снова на роутерю >> 4) НАТ на роутере >> 5) Выход в инет. >> Обратно в обратном порядке. >> с WCCP правильно сказали, ибо тут совсем все просто будет. >> 1) пакет от юзера идет на роутер, потом роутер сам смотрит на >> прокси, делает нат и отправляет в инет. > WCCP работает только с SQWID, а у меня юзергейт лицензия. Так что > нужно как то вокруг него своять сеть. может таки SQUID поставите + SAMS (хотя его деятельность свернули, но вполне можно использовать) для статистики и блокировки превышения? ну куда проще схема будет. отжимать пользователей по доступному контенту через тот же SQUIDGUARD Д.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору