> CISCO PIX 501 firewall или посоветуйте железку
 Lab Member is Offline
   Posted: 09-01-2007, 11:49 (post 1, #699026)

freeman
Group: Global Moders
Group: Global Moders
Posts: 3140
привет всем!

мудрецы, знакомые с железом, подскажите - умеет ли модель указанная в сабже сама поднимать VPN канал? Дело в том, что провайдер, который дает мне интернет делает посредством VPN канала, т.е. линк к сети провайдера у меня в ноуте постоянно онлайн, а если я хочу попасть в инет, то мне нужно поднять VPN канал (логин, пароль, шифрование) и тогда я вижу вас.

мне нужно разделить инет для всех компов в доме, я не хочу расшаривать соединение на одном из компов, хочу повесить под это дело железку, есть сабж, но я не в курсе умеет ли она это делать.
PM Email Poster Users Website ICQ
Top Bottom
 FiL Member is Offline
 Posted: 09-01-2007, 12:16 (post 2, #699034)

Сварливый Мозг Клуба
Group: Roots
Group: Roots
Posts: 22885
за PIX не скажу, но вообще вроде много всяких рутеров умеет. Мне кажется, что мой умеет, но я не пробовал ни разу.
PM Email Poster ICQ AOL MSN
Top Bottom
 heineken man Member is Offline
 Posted: 09-01-2007, 14:48 (post 3, #699091)

Agent - Provocateur

Group: Prestige
Posts: 4565
Warn:0%-----
Какой тип VPN требует провайдер? Вопрос принципиальный.
PM Email Poster
Top Bottom
 Lab Member is Offline
 Posted: 09-01-2007, 16:56 (post 4, #699128)

freeman
Group: Global Moders
Group: Global Moders
Posts: 3140
используется стандартный визард из ХР, параметры такие
тип сервера РРР
проверка подлиности MS CHAP V2
шифрование MPPE 128
сжатия нет
PM Email Poster Users Website ICQ
Top Bottom
 Lab Member is Offline
 Posted: 09-01-2007, 17:05 (post 5, #699133)

freeman
Group: Global Moders
Group: Global Moders
Posts: 3140
PPTP VPN
PM Email Poster Users Website ICQ
Top Bottom
 heineken man Member is Offline
 Posted: 09-01-2007, 17:48 (post 6, #699145)

Agent - Provocateur

Group: Prestige
Posts: 4565
Warn:0%-----
Ответ отрицательный. CISCO PIX никогда не мог быть хардверным клиентом для PPTP, а начиная с версии 7.1 убрана и функция PPTP сервера.

Проверь у провайдера насчет IPSEC или L2TP, там могут быть варианты.

В принципе, "взрослые" файерволы не особенно то поддерживают всякие там звонилки, это больше характерно для "младших" файерволо-раутеров типа всеми любимых домашних LINKSYS. Обычно у "взрослых" есть полноценные IPSEC/L2TP SITE-TO-SITE и CLIENT-TO-SITE VPN, но у них несколько другие задачи. PPPoE впрочем PIX поддерживает.

И самое главное, какой наплыв юзеров ожидается, если хотя бы десяток сурьезных интернет-людей, то слабые железяки не потянут (501 поддерживает только 7500 конкарент коннекшенов и до 6 мбит 56-bit DES IPsec VPN throughput).
Исходить надо из предполагаемой нагрузки, возможно лучший вариант - это установка устаревшего компа в качестве софтверного файервола.
PM Email Poster
Top Bottom
 Lab Member is Offline
 Posted: 09-01-2007, 20:44 (post 7, #699227)

freeman
Group: Global Moders
Group: Global Moders
Posts: 3140
да какой там наплыв - у меня в квартире только я вхожу в число "сурьезных интернет-людей" ;) жена еще не научилась, а дочь еще не подросла.

мне саппорт прова говорил про линксис, просто новую железку надо покупать, а эта так уже есть.

ладно, спасибо за консультацию
PM Email Poster Users Website ICQ
Top Bottom
 heineken man Member is Offline
 Posted: 09-01-2007, 20:50 (post 8, #699233)

Agent - Provocateur

Group: Prestige
Posts: 4565
Warn:0%-----
А-а-а-а, я было подумал что у тебя эта новомодная российская приблуда - сеть для дома/квартала/улицы/района, и ты хочешь соседей обьинтернетить :D:

А вообще, похоже у вас все в точности как и у нас с CATV интернетом: нужен туннель для подключения. Тебе тогда подойдет любой дешевый домашний раутер, поддерживающий кабельный интернет. :fear2: :w00t:
PM Email Poster
Top Bottom
Topic Options