жена еще не научилась, а дочь еще не подросла.мне саппорт прова говорил про линксис, просто новую железку надо покупать, а эта так уже есть.
ладно, спасибо за консультацию
|
Printable Version of Topic
Click here to view this topic in its original format |
| Forums > Компьютерная техника > CISCO PIX 501 firewall или посоветуйте железку |
| Posted by: Lab on 09-01-2007, 11:49 |
|
привет всем! мудрецы, знакомые с железом, подскажите - умеет ли модель указанная в сабже сама поднимать VPN канал? Дело в том, что провайдер, который дает мне интернет делает посредством VPN канала, т.е. линк к сети провайдера у меня в ноуте постоянно онлайн, а если я хочу попасть в инет, то мне нужно поднять VPN канал (логин, пароль, шифрование) и тогда я вижу вас. мне нужно разделить инет для всех компов в доме, я не хочу расшаривать соединение на одном из компов, хочу повесить под это дело железку, есть сабж, но я не в курсе умеет ли она это делать. |
| Posted by: FiL on 09-01-2007, 12:16 |
| за PIX не скажу, но вообще вроде много всяких рутеров умеет. Мне кажется, что мой умеет, но я не пробовал ни разу. |
| Posted by: heineken man on 09-01-2007, 14:48 |
| Какой тип VPN требует провайдер? Вопрос принципиальный. |
| Posted by: Lab on 09-01-2007, 16:56 |
|
используется стандартный визард из ХР, параметры такие тип сервера РРР проверка подлиности MS CHAP V2 шифрование MPPE 128 сжатия нет |
| Posted by: Lab on 09-01-2007, 17:05 |
| PPTP VPN |
| Posted by: heineken man on 09-01-2007, 17:48 |
|
Ответ отрицательный. CISCO PIX никогда не мог быть хардверным клиентом для PPTP, а начиная с версии 7.1 убрана и функция PPTP сервера. Проверь у провайдера насчет IPSEC или L2TP, там могут быть варианты. В принципе, "взрослые" файерволы не особенно то поддерживают всякие там звонилки, это больше характерно для "младших" файерволо-раутеров типа всеми любимых домашних LINKSYS. Обычно у "взрослых" есть полноценные IPSEC/L2TP SITE-TO-SITE и CLIENT-TO-SITE VPN, но у них несколько другие задачи. PPPoE впрочем PIX поддерживает. И самое главное, какой наплыв юзеров ожидается, если хотя бы десяток сурьезных интернет-людей, то слабые железяки не потянут (501 поддерживает только 7500 конкарент коннекшенов и до 6 мбит 56-bit DES IPsec VPN throughput). Исходить надо из предполагаемой нагрузки, возможно лучший вариант - это установка устаревшего компа в качестве софтверного файервола. |
| Posted by: Lab on 09-01-2007, 20:44 |
|
да какой там наплыв - у меня в квартире только я вхожу в число "сурьезных интернет-людей" жена еще не научилась, а дочь еще не подросла. мне саппорт прова говорил про линксис, просто новую железку надо покупать, а эта так уже есть. ладно, спасибо за консультацию |
| Posted by: heineken man on 09-01-2007, 20:50 |
А-а-а-а, я было подумал что у тебя эта новомодная российская приблуда - сеть для дома/квартала/улицы/района, и ты хочешь соседей обьинтернетить  А вообще, похоже у вас все в точности как и у нас с CATV интернетом: нужен туннель для подключения. Тебе тогда подойдет любой дешевый домашний раутер, поддерживающий кабельный интернет.  
|