cisco 800 series (851-k9) помогите настроить

[Den Gusev]

Имеется данный роутер 851-К9. Не понятно может ли он DMZ или виртуальные сервера? В локалке стоит VPN-сервер, необходимо настроить файрволл так, чтобы его было видно снаружи.

[SergeiK]

DMZ в класическом смыле - наверно нет, порта 2 (4 внутренних - логически один!), 802.1 нет, то есть отдельный интерфейс не сделаешь.

 

Но static NAT позволит, скорее всего решить задачу.

Или secondary IP с публичными адресами.

[Den Gusev]

Конкретно в этой модели 1 WAN и 4 Ethernet, но VLAN он может только один сделать. Поэтому все 4 порта Ethernet работают как свитч.

А по сути проблемы так и не разобрался. Как же все-таки перенаправлять все пакеты по определенным портам или протоколам, идущие на внешний айпишник роутера извне, на машину внутри сети.

[Nailer]

static nat.

 

на интерфейсе в сторону провайдера

ip nat outside

 

на интерфейсе в сторону локальной сети

ip nat inside

 

В глобальном режиме

ip nat inside source static tcp inside_address inside_port outside_address outside_port extendable

[wans]

Вопрос в тему есть такая же циска то есть ее модификация 805

цель у нее одна конвертор интерфейсов из Serial в Ethernet.

 

Трафика не много канал на 384К, но много мелких пакетов тобиш голос гоняю.

Затыкается процессор по 100 грузиться.

Понимаю что нужно включить fast swiching, но не могу.

на ИОСе 12.2.22 , опция ip route-cache есть но не работает то есть трафик гнался через центральный процессор,

поставил ИОС 12.3.18 там вообще опции ip route-cache нету как быть?

Может она вообще не умеет fast swiching?

[SergeiK]

805 - это совсем другая железка.

У нее нет fast switching-а и ее производительность 1000pps.

Посмотри, сколько пакетов у тебя на S0? 384К пакетам по 64 байта - это 768 пакетов. В обе стороны - 1500 - не потянет. Старенькая совсем, дура.

1600 - и те круче были.

Тебе же бы 1721 хотя бы.

[wans]

понятно спасибо

есть еще 2511 вот наверно ее и поставлю

после того как выкинул аналоговые модемы валяется без дела.