Forums > CISCO PIX 501 firewall или посоветуйте железку

Forums -> Компьютерная техника -> CISCO PIX 501 firewall или посоветуйте железку

Lab

@ 09-01-2007, 11:49

привет всем!

мудрецы, знакомые с железом, подскажите - умеет ли модель указанная в сабже сама поднимать VPN канал? Дело в том, что провайдер, который дает мне интернет делает посредством VPN канала, т.е. линк к сети провайдера у меня в ноуте постоянно онлайн, а если я хочу попасть в инет, то мне нужно поднять VPN канал (логин, пароль, шифрование) и тогда я вижу вас.

мне нужно разделить инет для всех компов в доме, я не хочу расшаривать соединение на одном из компов, хочу повесить под это дело железку, есть сабж, но я не в курсе умеет ли она это делать.

FiL

@ 09-01-2007, 12:16

за PIX не скажу, но вообще вроде много всяких рутеров умеет. Мне кажется, что мой умеет, но я не пробовал ни разу.

heineken man

@ 09-01-2007, 14:48

Какой тип VPN требует провайдер? Вопрос принципиальный.

Lab

@ 09-01-2007, 16:56

используется стандартный визард из ХР, параметры такие
тип сервера РРР
проверка подлиности MS CHAP V2
шифрование MPPE 128
сжатия нет

Lab

@ 09-01-2007, 17:05

PPTP VPN

heineken man

@ 09-01-2007, 17:48

Ответ отрицательный. CISCO PIX никогда не мог быть хардверным клиентом для PPTP, а начиная с версии 7.1 убрана и функция PPTP сервера.

Проверь у провайдера насчет IPSEC или L2TP, там могут быть варианты.

В принципе, "взрослые" файерволы не особенно то поддерживают всякие там звонилки, это больше характерно для "младших" файерволо-раутеров типа всеми любимых домашних LINKSYS. Обычно у "взрослых" есть полноценные IPSEC/L2TP SITE-TO-SITE и CLIENT-TO-SITE VPN, но у них несколько другие задачи. PPPoE впрочем PIX поддерживает.

И самое главное, какой наплыв юзеров ожидается, если хотя бы десяток сурьезных интернет-людей, то слабые железяки не потянут (501 поддерживает только 7500 конкарент коннекшенов и до 6 мбит 56-bit DES IPsec VPN throughput).
Исходить надо из предполагаемой нагрузки, возможно лучший вариант - это установка устаревшего компа в качестве софтверного файервола.

Lab

@ 09-01-2007, 20:44

да какой там наплыв - у меня в квартире только я вхожу в число "сурьезных интернет-людей" ;) жена еще не научилась, а дочь еще не подросла.

мне саппорт прова говорил про линксис, просто новую железку надо покупать, а эта так уже есть.

ладно, спасибо за консультацию

heineken man

@ 09-01-2007, 20:50

А-а-а-а, я было подумал что у тебя эта новомодная российская приблуда - сеть для дома/квартала/улицы/района, и ты хочешь соседей обьинтернетить :D:

А вообще, похоже у вас все в точности как и у нас с CATV интернетом: нужен туннель для подключения. Тебе тогда подойдет любой дешевый домашний раутер, поддерживающий кабельный интернет. :fear2: :w00t: