The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco 3560 и интернет-шлюз Squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Cisco 3560 и интернет-шлюз Squid"  +/
Сообщение от Дмитрий email(??) on 02-Окт-11, 07:56 
Здравствуйте! Ребята, подскажите как быть, в общем есть 4 подсети которые маршрутизирует cisco catalyst 3560 PoE8, соответственно является шлюзом для всех клиентов всех подсетей, далее, появилась раздать интернет одной из подсетей, для этого был поднят интернет-шлюз на базе Ubuntu+Squid, но вот проблема, как этот шлюз ввести в сеть?
Спасибо.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco 3560 и интернет-шлюз Squid"  +/
Сообщение от VolanD (ok) on 02-Окт-11, 10:01 
> Здравствуйте! Ребята, подскажите как быть, в общем есть 4 подсети которые маршрутизирует
> cisco catalyst 3560 PoE8, соответственно является шлюзом для всех клиентов всех
> подсетей, далее, появилась раздать интернет одной из подсетей, для этого был
> поднят интернет-шлюз на базе Ubuntu+Squid, но вот проблема, как этот шлюз
> ввести в сеть?
> Спасибо.

Ну поставьте интеренет шлюз перед 3560, пусть ИШ будет дефолтом для циски. Или можно маршрутизировать самим ИШ, а на циске только вланы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco 3560 и интернет-шлюз Squid"  +/
Сообщение от Дмитрий email(??) on 02-Окт-11, 10:11 
> Ну поставьте интеренет шлюз перед 3560, пусть ИШ будет дефолтом для циски.
> Или можно маршрутизировать самим ИШ, а на циске только вланы.

Спасибо за ответ! А можно по подробнее про оба варианта, плизз?


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco 3560 и интернет-шлюз Squid"  +/
Сообщение от PavelR (ok) on 02-Окт-11, 11:20 
>> Ну поставьте интеренет шлюз перед 3560, пусть ИШ будет дефолтом для циски.
>> Или можно маршрутизировать самим ИШ, а на циске только вланы.
> Спасибо за ответ! А можно по подробнее про оба варианта, плизз?

ну куда уже подробнее то. Конфиги и пошаговые инструкции писать ?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Cisco 3560 и интернет-шлюз Squid"  +/
Сообщение от Дмитрий email(??) on 02-Окт-11, 17:15 
>>> Ну поставьте интеренет шлюз перед 3560, пусть ИШ будет дефолтом для циски.
>>> Или можно маршрутизировать самим ИШ, а на циске только вланы.
>> Спасибо за ответ! А можно по подробнее про оба варианта, плизз?
> ну куда уже подробнее то. Конфиги и пошаговые инструкции писать ?

Просто для меня это впервые, еще ни сталкивался с такими ситуациями, вот и ни могу понять, можете набросать пример первого и второго решения с комментариями?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Cisco 3560 и интернет-шлюз Squid"  +/
Сообщение от aid (ok) on 02-Окт-11, 18:13 
> Здравствуйте! Ребята, подскажите как быть, в общем есть 4 подсети которые маршрутизирует
> cisco catalyst 3560 PoE8, соответственно является шлюзом для всех клиентов всех
> подсетей, далее, появилась раздать интернет одной из подсетей, для этого был
> поднят интернет-шлюз на базе Ubuntu+Squid, но вот проблема, как этот шлюз
> ввести в сеть?
> Спасибо.

я бы завернул http с циски на машину со сквидом, а от неё куда надо. делаю так правилами  ipfw, тока вместо циски бсд стоит ...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Cisco 3560 и интернет-шлюз Squid"  +/
Сообщение от Valery12 (??) on 03-Окт-11, 09:21 

> я бы завернул http с циски на машину со сквидом, а от
> неё куда надо. делаю так правилами  ipfw, тока вместо циски
> бсд стоит ...

боюсь что коммутатор в отличие от маршрутизатора wccp не поддерживает, а так было бы самое удобное решение

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Cisco 3560 и интернет-шлюз Squid"  +/
Сообщение от VolanD (ok) on 03-Окт-11, 12:30 
>> Здравствуйте! Ребята, подскажите как быть, в общем есть 4 подсети которые маршрутизирует
>> cisco catalyst 3560 PoE8, соответственно является шлюзом для всех клиентов всех
>> подсетей, далее, появилась раздать интернет одной из подсетей, для этого был
>> поднят интернет-шлюз на базе Ubuntu+Squid, но вот проблема, как этот шлюз
>> ввести в сеть?
>> Спасибо.
> я бы завернул http с циски на машину со сквидом, а от
> неё куда надо. делаю так правилами  ipfw, тока вместо циски
> бсд стоит ...

По Вашей схеме через ИШ будет ходить только http трафик, а остальное через циску? А зачем так?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Cisco 3560 и интернет-шлюз Squid"  +/
Сообщение от vigogne (ok) on 03-Окт-11, 10:12 
Есть несколько вариантов:

1. Более правильное решение: Если необходим именно прямой доступ в Интернет через NAT, то можно через DHCP отдавать нужной подсети дефолтным шлюзом ИШ, а уже в нем указать маршруты до других подсетей через Catalyst.
2. То же самое, но через option 249, отдавать маршруты в другие сети на каталист. (т.е. маршутизация ложится на плечи клиентов)
3. Самый простой: Через тот же DHCP, нужной подсети раздать адрес прокси-сервера.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Cisco 3560 и интернет-шлюз Squid"  +/
Сообщение от VolanD (ok) on 03-Окт-11, 12:28 
> Есть несколько вариантов:
> 1. Более правильное решение: Если необходим именно прямой доступ в Интернет через
> NAT, то можно через DHCP отдавать нужной подсети дефолтным шлюзом ИШ,
> а уже в нем указать маршруты до других подсетей через Catalyst.
> 2. То же самое, но через option 249, отдавать маршруты в другие
> сети на каталист. (т.е. маршутизация ложится на плечи клиентов)
> 3. Самый простой: Через тот же DHCP, нужной подсети раздать адрес прокси-сервера.

1. Тогда нужно чтобы ИШ был в каждой подсети (т.е. если их несколько, то это уже не гуд ИМХО). ИМХО проще поставить его перед циской и средствами ИШ заворачивать трафик на сквид

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Cisco 3560 и интернет-шлюз Squid"  +/
Сообщение от vigogne (ok) on 03-Окт-11, 12:32 
> 1. Тогда нужно чтобы ИШ был в каждой подсети (т.е. если их
> несколько, то это уже не гуд ИМХО). ИМХО проще поставить его
> перед циской и средствами ИШ заворачивать трафик на сквид

"Перед" - это с какой стороны смотреть? :)
ИШ необходимо вынести в отдельный VLAN (или даже native), между каталистом и собственно Интернетом.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Cisco 3560 и интернет-шлюз Squid"  +/
Сообщение от VolanD (ok) on 03-Окт-11, 12:52 
>> 1. Тогда нужно чтобы ИШ был в каждой подсети (т.е. если их
>> несколько, то это уже не гуд ИМХО). ИМХО проще поставить его
>> перед циской и средствами ИШ заворачивать трафик на сквид
> "Перед" - это с какой стороны смотреть? :)
> ИШ необходимо вынести в отдельный VLAN (или даже native), между каталистом и
> собственно Интернетом.

Тогда получится что ИШ будет в одном влане, а ПК в другом? Немного не понимаю Вашу схему...
"Перед"- имею в виду: Инет-ИШ-циска

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру