AndreiM
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите решить нетривиальную задачу, если ее вообще можно решить полностью.
Не так давно нам построили СКС.
В качестве сетевого оборудования используется cisco 3750g - ядро сети и cisco 3660 - рабочие места. Имеется несколько удаленных офисов, связанных по DSL.
Наша сеть 10.1.1.0/24 (офисы 10.1.2.0/24, 10.1.3.0/24, и т.д) Связь с офисами и маршрутизация настроена и работает без проблем.
В головном офисе есть интернет, который приходит к нам по SHDSL. Подключение к провайдеру выполняется по протоколу pptp, провайдер выделил нам статический ip - 195.10.10.10, внутренняя сеть провайдера - 192.168.5.0 (Наш ip - 192.168.5.2, ip pptp сервера провайдера - 192.168.5.100)
Стоит задача - выделить один порт под WAN, который будет автоматически подключаться к провайдеру, и раздавать интернет через NAT на 4 выделенных порта под некую VLAN 192.168.1.0/24 - это будет безопасная LAN. Эти порты будут использоваться для раздачи нефильтруемого интернета вне корпоративной сети. Эти WAN и LAN порты должны быть надежно отделены от сети препдриятия. Помимо этого весь трафик из интернета, должен идти на DMZ узел 192.168.1.2 - ISA сервер, через который интернет будет раздаваться всем остальным пользователям корпоративной среды.
И кроме того необходимо поднять на WAN интерфейсе (195.10.10.10) PPTP сервер с EAP-TLS аутентификацией (RADIUS сервер - 10.1.1.10, для того чтобы через интернет могли заходить сотрудники в сеть предприятия, и им бы присваивался адрес из сети предприятия 10.x.x.x)
Если задачу возможно решить лишь частично, подскажите какую часть задачи решить невозможно, либо что нужно для того, чтобы решить задачу.
PS: На данный момент подключение к провайдеру выполняется через D-Link DIR-100, и раздает через NAT интернет в сеть 192.168.1.0/24, в качестве DMZ стоит 192.168.1.2 - ISA сервер, который также является PPTP сервером с EAP-TLS. Все хорошо, но видимо из-за особенностей работы PPTP через NAT, удается войти только одному пользователю в сеть предприятия, и даже если разорвать PPTP соединение с предприятием следующее соединение можно установить только через час. |
Всего записей: 100 | Зарегистр. 21-04-2006 | Отправлено: 14:09 09-10-2010 | Исправлено: AndreiM, 14:22 09-10-2010 |
|
. Задача вполне решаема, на оборудовании Cisco. В Вашем перечне нет маршрутизатора(я подозреваю Вы опечатались и у Вас 3560 Cat, потому как 3660 снята и о ней забыли), а Длинк к сожалению не крутил, лишь слышал кучу нагоняев. Вобщем все это дело необходимо крутить на Длинке.
