n00b4ik

Я не контролирую сервисы и рутер (выходящий в мир) сетки А, соответствено не могу там прописать статический рутинг на сетку Б. Т.е. я практически ничего не могу менять в сети А. Так что хотелось бы отделаться малой кровью. Предприятие большое и разные части находятся под контролем разных людей.

Сети практически статические, часть IP адресов статические, часть DHCP.

Там ACL-ем особо резать нечего, не по делу ничего нет, интернета практически нет (только для избранных, через прокси). Просто на одном из веб серверов тяжелый контент, картинки и серии картинок, по примерно 8-20 мегабайт. Никакого контроля особого вобщем то не нужно, просто в целях безопасности разделить две сетки и дать доступ как я описывал, т.е. это базовый функционал рутера. Т.е. Никаких особо навороченных рутеров не надо, надо дешевое решение имеющее только (или почти только) вышетребуемый функционал. Т.е. если я правильно вас понял cisco моделей 2811-SEC-K9 5510 ASA5500 могут иметь по два внешних ip адреса и рутить так как мне надо? А сколько они стоят примерно?

Это было первое, что мне пришло в голову. Но решил поинтересоватьс у сообщества как обойтись одной железкой.

Проблема в том что нужна железка, а не компьютер, клиент с претензиями. По первому вопросу проблемы, со вторым то как раз нет. > если ип внешний один - то врядли Ну вот года 4 назад я пробовал поднять алиас интерфейс (т.е. второй ип) и выяснилось что линукс не желает рутить с/на него, после чтения всяких конференций выяснилось, что да. все верно, не работает такая конструкция.

Это сколько в мегабитах? ну скажем больше 10 Мбит Не могу, клиент с претензиями, не поймет. И я сомневаюсь в способности Микротика "дать доступ к двум (!) вебсерверам на порту 80" По крайней мере года 4 назад мне не удалось решить похожую задачу с использованием линуксового роутера в силу тогдашних ограничений линукса. О кстати можно немного переформулировать задачу, может станет понятнее. Как/Каким рутером/файрволом выпустить в интернет два веб сервера на 80 порту? Плюс дать клиентам доступ в интренет через НАТ.

Есть две локальные сетки на предприятии, пока раздельные. Их надо хитро объединить и экранировать друг от друга. Пусть сеть А будет общая для всего предприятия, а сеть Б принадлежит одному из отделений. Надо клиентам из сети Б дать доступ к ЛДАП серверу и еще кое каким сервисам в общей сети. А клиентам из сети А дать доступ к двум (!) вебсерверам из сети Б и еще нескольким там разным серверам. Если бы не было условия "дать доступ к двум (!) вебсерверам на порту 80" любой рутер с НАТом и пробросом 80-го порта и прочих нужных портов решил бы эту задачу. Но вот так хитро,что два вебсервера и оба на 80 порту. Сменить порт у одного из вебсерверов я не могу, завязано на клиентское приложение. С обоих сторон витая пара 100/1000 мегабит. Нагрузка довольно тяжелая. Посоветуйте пожалуйста железку для решения моей проблемы.