только начал сисадинить, прочитал много и про все, осталось собрать все в кучу. стоит задача: я в филиале с Cisco 2821 с HDSL каналом, нужно к моему терминальному серверу подключить филиал, в другом городе, там 827 циска с ADSL. моя 2821 циска должна обеспечивать выход сотрудников в интернет, ну и соответственно как FireWall. вот теперь вопрос: я настраиваю NAT, ACL, IPSec, PPP. И как настроить в 827 VPN. Все это мне нужно или что то нет? и в каком порядке настраивать. и в каких случаях используется IP inspect и IPSecurity? если можно то подкиньте мысли!!!! спасибо!!

• помогите советом,angelweb, 11:54 , 18-Авг-06
  • помогите советом,user, 12:22 , 18-Авг-06
    • помогите советом,angelweb, 12:26 , 18-Авг-06
      • помогите советом,user, 14:24 , 18-Авг-06
        • помогите советом,angelweb, 15:10 , 18-Авг-06
          • помогите советом,user, 15:31 , 18-Авг-06
            • помогите советом,ntimmy, 10:18 , 19-Авг-06

>как настроить в 827
>VPN. Все это мне нужно или что то нет?

Если нужен только доступ к терминальному серверу другого филиала, то VPN не обязателен.

Достаточно прокидывать на порт 3389 соеденения с первого филиала.

Если ты хочешь, что бы "все были в одной сети" то это как раз VPN

Начнём с того, какой IOS стоит на твоём 827 ? (sh ver)

Какова скорость твоих каналов ?

Базовые настройки, описания команд и.т.д читай тут http://www.faq-cisco.ru

скорость канала HDSL 128/128 kb/s это мой канал, а ADSL 56/524,
sh ver
Cisco IOS Software, C820 Software (C820-OV6Y6-M), Version 12.4(8a), RELEASE SOFT
WARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Thu 20-Jul-06 02:10 by prod_rel_team

ROM: System Bootstrap, Version 12.2(4r)XM3, RELEASE SOFTWARE (fc1)

Router uptime is 3 days, 17 hours, 45 minutes
System returned to ROM by power-on
System image file is "flash:c820-ov6y6-mz.124-8a.bin"

Cisco C827-4V (MPC855T) processor (revision 0x1101) with 48128K/1024K bytes of m
emory.
Processor board ID FOC09210DU3, with hardware revision 0000
CPU rev number 5
4 POTS Ports
1 Ethernet interface
1 ATM interface
128K bytes of NVRAM.
12288K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

вот основное это Terminal, FTP(в главном офисе), и интернет с почтой и так далее. Вот применять ACL с портами уже умею.

>вот основное это Terminal, FTP(в главном офисе), и интернет с почтой и
>так далее. Вот применять ACL с портами уже умею.

Значит тебе нужен PAT (Port Address Translation)

Пример глянь тут http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tec...

Про NAT читай тут http://faq-cisco.ru/page.php?id=10

Пользуйся поисковиками, для решения своих задач.

Удачи.

можно силам циски ограничить доступ в интернет, т.е. запрет загрузки картинок или на скачивание больших объемов?

>можно силам циски ограничить доступ в интернет, т.е. запрет загрузки картинок или
>на скачивание больших объемов?

Тут имхо надо смотреть в сторону pix ...

>>можно силам циски ограничить доступ в интернет, т.е. запрет загрузки картинок или
>>на скачивание больших объемов?
>
>Тут имхо надо смотреть в сторону pix ...
я тоже так думаю, но мне сказали что надо на Cisco 2821 все настроить. сейчас у нас этим UNIX занимается, он как FW, он же DNS сервер есть,  как теперь впихнуть эту циску в рабочую систему ума не приложу.
я так понимаю что мне нужно настроить только NAT, ACL  и наверное все. без IPSec и  IP Inspect. или все же этого мало?

Это IMHO на ней не возможно. Просто это железяка не для того и проц у нее слабый.
И вообще эо всего лишь навсего рутер, получше 26ХХ но вообщем та же хрень. Если поднять ip accounting на интерфейсе для подсчета трафа, это она кое-как потянет, правда достаточно 2-3 засранцей с вирями чтобы ее раком поставить. Можно трафик по шейпить, а вот ограничить контекст проще использовать squid + wccp. Т.е. прозрачное проксирование врубить.