[Virus1981]

Доброго времени суток всем!!!

Ситуация следующая. Есть локальная сеть из 5 компьютеров (сервера нет, если я правильно понял человека, который меня озадачил). Компьютеры между собой связаны через сетевой хаб. Хаб подключен к маршрутизатору CISCO (модель мне к сожалению неизвестна, но смогу ее озвучить дня через 3 - 4). Требуется ограничить доступ к интернет страницам (ко всем, кроме одной).

Знаю что это делается при наличии сервера достаточно просто (установкой и настройкой фаервола). Вопрос: можно ли устанавливать программное обеспечение на маршрутизаторы или нет (со слов человечка на маршрутизаторе есть выход на монитор, разъемы для клавиатуры и мыши, теоретически это компьютер, поэтому сразу подумал о фаерволе, но все равно решил посоветоваться по этому поводу). Если нет, то как можно настроить это ограничение на доступ к страницам интернета.

В форуме уже видел сообщения о том что можно зайти в (на) маршрутизатор через експлорер командой telnet. Буду пробовать этот вариант. Если можно обойтись только этим вариантом (и подскажете где чего сделать) буду очень благодарен.

Жду советов и пожеланий по этому вопросу.

Заранее спасибо.

P.S. Если потребуется рисунок сети (компьютеры и провода подключений) смогу предоставить его только дня через 3 - 4.

[Dope]

Здравствуйте!
Вопрос очень просnой как сохранить arp таблицу на сервер в текстовик??? (сохраняет с cisco 3550)

[kim-aa]

Dope
Вы же можете ее просмотреть командами show в telnet или ssh?
Если Да, то Вам осталось только взять telnet клиента который пишет логи сессиии и выдрать нужный Вам кусок из лог-файла.

[Dope]

2 kim-aa
Логично но что делать если в таблице содержиться порядка 4000-5000 записей ? получаеться всех их просматреть надо что бы они в логах остались ....
А мне бы хотелось автоматизировать данный процесс, срипт сохранил а люди потом пользовались...

[kim-aa]

ARP можно забрать по SNMP (если оборудованеи поддерживает, 3750 - по крайней мере поддерживает).

Скриптами мы правда не озабочены, а прост смотрим в графике если чего надо (whatsUp Gold)

[sergey1234567]

Virus1981 - что-то ты злое написал! А вобще во многих аппаратных маршрутизаторах есть фаерволы, конфигурируешь его для доступа на 1-IP и всё.

[Nowal]

Приветствую
У меня задача такая обеспечить работу бухгалтерской сети с защитой информации от внешних угроз, что бы была резервная линия постоянного выхода в интернет, цена готового решения должна быть до 2500$.
Партнер прорабатывает вот какое решение, в принципе готов все сделать на Cisco, помогите с решением.
1 Вариант(Cisco):
Коммутатор: Cisco WS-C2960-24TT-L Catalyst 2960 24 10/100 + 2 1000BT LAN Base Image
Маршрутизатор: Cisco 1811/K9 Dual Ethernet Security Router with V.92 Modem Backup
Межсеетвой экран: Cisco ASA5505-50-BUN-K9 ASA 5505 Appliance with SW, 50 Users, 8 ports, 3DES/AES
Насколько в этом варианте нужен межсетевой экран поскольку в маршрутизаторе вроде бы есть какой то встроеный файрволл.

2 Вариант(D-link):
Коммутатор: D-Link Des-3526 или Des-1226G
Межсеетвой экран D-Link DFL-1500 (Встроенный маршрутизатор)
Если кто то пользовался DLF-1500 как выполнен симбиоз 2 устройств нет ли конфликтов, насколько удобно управление, стоит ли покупать раздельные устройства или лучше использовать такой вариант.

Т.к я первый раз встречаюсь с таким оборудованием то хотел бы услышать ваши рекомендации тех кто работал с подобным оборудованием или обеспечивал работоспособной подобных сетей.

[kim-aa]

Nowal
- Какова необходимая пропускная способность устройства?
- Если только для Интернет'а, то межсетевой экран вам совсем не сдался, тем паче почти все межсетевые экраны cisco построены на базе тех же маршрутизаторов.
- В 2500 вместе с экраном Вы не уложитесь http://www.cisnet.ru/catalog/cisco/routers/
1000 - коммутатор
1800 - маршрутизатор с прошивкой включающей Фаервол.

На 5505 денег просто не останется (судя по этому http://www.tmn.ru/03_oborud/cisco/cisco317.htm вам нужно как минимум еще 1500)

Кстати, маршрутизатор только для Internet - это жирно. Если у Вас не будет ни протоколов маршрутизации ни каналов кроме как ethernet, то маршрутизатор Cisco Вам особо не нужен - вы просто не используете и 80% его возможностей.

[Ment69]

Nowal Проще собрать примитивный системный блок, установить LINUX и на нем поднять все требуемые задачи. Стоимость такого счастья уместится баксов в 500

[Nowal]

Ment69 Я конечно понимаю что дешево. Линукс я вообще ни разу не ставил и не настраивал и сколько времени у меня уйдет на настройку и установку даже представить сложно. И насколько отличается уровень безопасности информации при аппаратной защите (сетевой экран) и при софтварной. Главный приоритет это защита от внешних угроз. Поэтому что лучше сделать?

kim-aa Тоесть маршрутизатор вообще смысла не имеет ставить? А если брать маршрутизатор с прошивкой включающей фаервол насколько он там удачно реализован?