Имеем 2 локальных подсети например 10.0.1.0/24 и 10.0.2.0/24
Количество пользователей в сетях - по 100 в каждой

В ДМЗ имеем:
почтовый сервер 10.0.3.3
WWW1 сервер 10.0.3.4
WWW2 сервер 10.0.3.5

Имеем 3 (три) канала к провайдерам:
К1- 1,2 Мб/с, радио, интернет через VPN полключение (PPTP).
К2 - 128 Кб/с, ISDN модем, дозвон через Cisco 2600
К3 - 1Мб/с, локальная сеть

Нужно:
Подсеть 1 выпускать через канал К1, подсеть 2 через канал К3. Почтовый трафик через канал К2.

на WWW1 ходят через К1, на WWW2 - через К3.
На К1 есть удаленный ВПН клиент, которому нужно в локалку 1.
По К2 удаленные клиенты соединяются через Dial-UP(дозвон на 2600 и авторизация по радиусу).
схема примерно такая:
К1     К3      К2
|         |         |
|         |       2600      
|         |         |
###Cisco Pix 515e### ----DMZ(mail,radius для 2600,proxy 1 для всех,www1,www2)
         |
         |
     Linux Router
     |          |
   lan1       lan2

Справится ли Cisco PIX 515 с такой задачей? или есть ли способы все это проще реализовать? спасибо.

• Три провайдера и CISCO PIX 515E,ВОЛКА, 18:02 , 05-Дек-06
  • Три провайдера и CISCO PIX 515E,vavenko, 18:26 , 05-Дек-06

>Имеем 2 локальных подсети например 10.0.1.0/24 и 10.0.2.0/24
>Количество пользователей в сетях - по 100 в каждой
>
>В ДМЗ имеем:
>почтовый сервер 10.0.3.3
>WWW1 сервер 10.0.3.4
>WWW2 сервер 10.0.3.5
>
>Имеем 3 (три) канала к провайдерам:
>К1- 1,2 Мб/с, радио, интернет через VPN полключение (PPTP).
>К2 - 128 Кб/с, ISDN модем, дозвон через Cisco 2600
>К3 - 1Мб/с, локальная сеть
>
>Нужно:
>Подсеть 1 выпускать через канал К1, подсеть 2 через канал К3. Почтовый
>трафик через канал К2.
>
>на WWW1 ходят через К1, на WWW2 - через К3.
>На К1 есть удаленный ВПН клиент, которому нужно в локалку 1.
>По К2 удаленные клиенты соединяются через Dial-UP(дозвон на 2600 и авторизация по
>радиусу).
>схема примерно такая:
>К1     К3      К2
>
>|         |  
>      |
>|         |  
>    2600
>|         |  
>      |
>###Cisco Pix 515e### ----DMZ(mail,radius для 2600,proxy 1 для всех,www1,www2)
>         |
>         |
>     Linux Router
>     |      
>   |
>   lan1       lan2
>
>Справится ли Cisco PIX 515 с такой задачей? или есть ли способы
>все это проще реализовать? спасибо.

все три канала нужно затерминировать на 2600,
и там с помощью policy routing разруливать трафик, как хочется...

>все три канала нужно затерминировать на 2600,
>и там с помощью policy routing разруливать трафик, как хочется...

IOS (tm) C2600 Software (C2600-IK8S-M), Version 12.2(10b), RELEASE SOFTWARE (fc1)
ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
System image file is "flash:c2600-ik8s-mz.122-10b.bin"
cisco 2620 (MPC860) processor (revision 0x600) with 61440K/4096K bytes of memory.
Processor board ID JAD05450GSH (2444627160)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
1 FastEthernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)

портов не хватает. и не критична ли 2600 к трафику?
сможет ли нормально работать - если придется расширить каналы к 10 мегабитам к примеру?