Здравствуйте! Для меня тема совершенно новая, прошу не пинать!
Есть cisco 3550, необходимо организовать сеть с выходом в инет, инет будет приходить по выделенному каналу. Есть сервер FreeBSD + squid 2 сетевых(сейчас настроен, работает, инет приходит от соседей, точнее мы в их сети). Как правильней сделать.
Вариант 1.
Завести выделенный канал в Cisco 3550(скажем порт1), сделать VLAN(порт 2) с 1 сетевой FreeBSD. Или еще как, но выделенный канал заходит сначала в Cisco.
Вариант 2.
Выделенный канал сначало заходит в 1 сетевую FreeBSD, 2 сетевая смотрит в Cisco.
Можно и так и так... ГЛАВНОЕ - чтобы работало...
>Здравствуйте! Для меня тема совершенно новая, прошу не пинать!
>Есть cisco 3550, необходимо организовать сеть с выходом в инет, инет будет
>приходить по выделенному каналу. Есть сервер FreeBSD + squid 2 сетевых(сейчас
>настроен, работает, инет приходит от соседей, точнее мы в их сети).
>Как правильней сделать.
>Вариант 1.
>Завести выделенный канал в Cisco 3550(скажем порт1), сделать VLAN(порт 2) с 1
>сетевой FreeBSD. Или еще как, но выделенный канал заходит сначала в
>Cisco.
>Вариант 2.
>Выделенный канал сначало заходит в 1 сетевую FreeBSD, 2 сетевая смотрит в
>Cisco.Имхо, сначала во фрю, потом из нее в циску, смысла делать иначе не вижу.
Если второй вариант, то если FreeBSD упадет, (ну там жесткий полетит или злые люди найдут дырку которую я не закрыл), то выход в инет и почта не будет работать. Я так понимаю, Cisco вроде может работать с SQUID в паре, то есть если если прокси выйдет из строя, то Cisco включит НАТ и инет будет направлено порт выхода в инет. Потом в программном обеспечении Cisco тоже находят ошибки, но как мне кажется редко. Но Cisco 3550 это коммутатор(switch) и как понимаю нужен еще машрутизатор вот FreeBSD и настраивается как машрутизатор.
Может чего не понимаю!? Прошу объяснить.
>Если второй вариант, то если FreeBSD упадет, (ну там жесткий полетит или
>злые люди найдут дырку которую я не закрыл), то выход в
>инет и почта не будет работать. Я так понимаю, Cisco вроде
>может работать с SQUID в паре, то есть если если прокси
>выйдет из строя, то Cisco включит НАТ и инет будет направлено
>порт выхода в инет. Потом в программном обеспечении Cisco тоже находят
>ошибки, но как мне кажется редко. Но Cisco 3550 это коммутатор(switch)
>и как понимаю нужен еще машрутизатор вот FreeBSD и настраивается
>как машрутизатор.
>Может чего не понимаю!? Прошу объяснить.3550 c софтом EMI - это уже роутер. С WCCP работать умеет, только сначала ответьте сами себе, вам нат нужен или нет?
Спасибо,становится понятно, раз 3550 может выступать как роутер, то наверника лучше сначала завести в Cisco, НАТ нужен, но как я сказал Cisco должна будет его использовать только если прокси SQUID отвалился, где на этом сайте читал что такое возможно, (сильно не утверждаю).
Хотя вот фраза:
Hачиная с веpсии 2.3, Squid умеет WCCP 1. Router будет
отслеживать состояние Вашего Squid'а. И если он не pаботает, пpекpатит
пеpенапpавлять на него тpанзитные HTTP запpосы. Также, можно
использовать несколько HTTP cache/proxy сеpвеpов, оpганизуя, таким
обpазом, pаспpеделение нагpузки.
Хотя тут не сказано что будет делать Cisco с HTTP запросами если прокси отвалится!?
>Спасибо,становится понятно, раз 3550 может выступать как роутер, то наверника лучше сначала
>завести в Cisco, НАТ нужен, но как я сказал Cisco должна
>будет его использовать только если прокси SQUID отвалился, где на этом
>сайте читал что такое возможно, (сильно не утверждаю).
>Хотя вот фраза:
>Hачиная с веpсии 2.3, Squid умеет WCCP 1. Router будет
>отслеживать состояние Вашего Squid'а. И если он не pаботает, пpекpатит
>пеpенапpавлять на него тpанзитные HTTP запpосы. Также, можно
>использовать несколько HTTP cache/proxy сеpвеpов, оpганизуя, таким
>обpазом, pаспpеделение нагpузки.
>Хотя тут не сказано что будет делать Cisco с HTTP запросами если
>прокси отвалится!?3550 ната не умеет, так что если WCCP отвалится, инета все равно не будет. Поэтому не парьтесь, делайте как я сказал в посте выше.
Спасибо понял, получается такая схема.
инет приходящий -->
FreeBSD + SQUID + gateway_enable="YES" + ipfw + BIND9-->
Cisco 3550 --> сеть.
Правда думаю что лучше конечно было бы отдельную машинку с FreeBSD как маршрутизатор использовать, но нет ее(знаю что не надо крутую тачку, но пока нет).
Просто на Компе с FreeBSD еще Апач (4 виртуальных хоста будут крутиться) и еще почту думаю там поднять и это все влияет на безопастность или лучше уж поднять почту на Windows 2003 но внутри сети?
>Спасибо понял, получается такая схема.
>инет приходящий -->
>FreeBSD + SQUID + gateway_enable="YES" + ipfw + BIND9-->
>Cisco 3550 --> сеть.
>Правда думаю что лучше конечно было бы отдельную машинку с FreeBSD как
>маршрутизатор использовать, но нет ее(знаю что не надо крутую тачку, но
>пока нет).
>Просто на Компе с FreeBSD еще Апач (4 виртуальных хоста будут крутиться)
>и еще почту думаю там поднять и это все влияет на
>безопастность или лучше уж поднять почту на Windows 2003 но внутри
>сети?
ИМХО, лучше сервак с фрей на улице, чем сервак с виндой в серверной :-)
Шутка, конечно, но доля правды в этом есть..