Jump to content

Аппаратный файрвол/роутер

Den Gusev
 Share

Recommended Posts

Den Gusev

Den Gusev

Posted
  • Author
Posted

NAT как бы нежелателен, нужен роутер с файрволлом. Нужно максимально обезопасить доступ извне к офисной сети, причем из офиса в городскую локалку надо выпустить только несколько машин. Роутер должен уметь прикрывать протоколы (ICMP например), а также порты.

Склоняюсь к Cisco 851-K9 , но боюсь что может это не то самое, что нужно.

SSD

SSD

Posted
Posted
NAT как бы нежелателен, нужен роутер с файрволлом. Нужно максимально обезопасить доступ извне к офисной сети, причем из офиса в городскую локалку надо выпустить только несколько машин. Роутер должен уметь прикрывать протоколы (ICMP например), а также порты.

Склоняюсь к Cisco 851-K9 , но боюсь что может это не то самое, что нужно.

Лучше циско PIX, бу щас есть по приемлимым ценам.

Den Gusev

Den Gusev

Posted
  • Author
Posted

Нужно сделать так... допустим есть десяток айпишников из городской локалки, есть офисная локалка. Нужно сделать так, чтобы десять офисных машин виделись из городской сетки именно с городскими айпишниками, причем роутер должен быть дефолтным шлюзом (не прокси).

Вот какую такую железку поставить.

Behek

Behek

Posted
Posted

если с городской сети подсетку смаршрутизируют на роутер..то никаких проблем...иначе nat на каждый ip

 

PIX - хорошее решение

Uncertainty

Uncertainty

Posted
Posted

PIX - отличный вариант.

У меня аналогичная конфигурация, использую PIX 515.

Радует, что для удалённых клиентов можно без всяких проблем ставить VPN и радоваться. Система управления и контроля траффиком - дофига всего. Можно использовать как с NAT, так и без NAT (если быть точнее, то там он называется статическим NAT, т.е. прямым по определению).

 

Возможно 515-й для вас будет слишком крут, можно использовать младшие модели.

Nurmukhamed

Nurmukhamed

Posted
Posted

привет.

а мне нужно пользователей на 500 по езернету. внешний канал 2 мегабита.

плюс поддержка ната и впн и прочих вкусностей.

дайте плз конфигурацию чтобы можно было узнать цену

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.