|
|
[ zeenmc @ 11.04.2012. 10:12 ] @
|
| Pozdrav, od decembra sam na cisco akademiji, jurim ccna, malo prednjacim nad ostalima (bilo je pitanja jednog etf-ovca koja je razlika izmedju dhcp i http protokola), imam srecu da posedujem svoju cisco opremu, pa cak neke stvari sto su iz CCNP kurikuluma :) uglavnom, posto vec imam iskustva sa tipa linux,openbsd ruterima, (prvi brzi internet sam dobijao preko svog openbsd rutera na koga sam podesio AP 5ghz, nat, PF....uglavnom pored AP funkcije mi je bio i kucni server) e sad, cisco je cisco tu nema price, kvalitet potvrdjen, ali me zanimaju prirucna resenja, i kakva su vasa iskustva u poslovnom okruzenju, kapiram kad imas milione evra, sta ces da se cimas s kompjuterima, kad vec mozes da pazaris cisco opremu, ali eto skorije sam slucajno video topologiju jedne srpske jake vladine agencije, oni su spojili distributivni i core layer u jedan, budimo realni tamo vozaci imaju ogromne plate nesto manje od 1000evra (prijatelj mi radi tamo, za ostale da ne spominjem) znam u srbiji se na IT gleda kao trosak to su me vec upozorili, da li ruterima tipa na Openbsd ili debianu mogu da pariraju koliko toliko cisco ruterima (cisco ios je nastao od FreeBSD)
Drugo, radio sam neka advance podesavanja kod mene na ruterima, mnogo mi vise lezi cisco nego tipa mikrotik (znaci ne bezim od console), prava milina, ali opet (neko moje misljenje) ne bih opterecivao cisco sa nekim "banalnostima" tipa ACL kada saobracaj mogu prvo da pustim kroz squid, da on odradi sta treba (filtracija, zabrana paketa...) pa onda da forward na ruter radi Policy Routing ili vec neceg advance, da li se pak sve pusta na ruter da on odradi acl tipa ili nesto poput moje zamisli, ovo me bas dugo ubija u pojam, nemam skoro nikakvog iskustva iz poslovnog okruzenja
btw instruktor sa akademija, generalno odbija da mi objasni bilo sta sto izlazi iz domena ccna, sto mislim da je greska, ali nista tu ne mogu:(
dalje VPN, nesto sam tu vec probao ali nisam sve uspeo da podesim, al cisto pitam, znaci nisam ovo pokusavao, da li moze VPN da se uspostavi kroz 2 tacke, da su na obe strane obicni ADSL ruteri (znaci propustaju sav saobracaj tipa Echolife 520c ) a iza njih da se nalaze 2 cisco rutera koji bi uspostavili VPN tunel ?
Nadam se odgovorima, hm ako se dobo secam na nekim proslim temama nisam imao srece :P |
[ nkrgovic @ 11.04.2012. 10:43 ] @
Mislim da nemas srece sa odgovorima zbog preobimnih i konfuznih pitanja... Probacu kratko:
- Da home made router spravice sa nekim Linux-om ili *BSD-om se koriste u poslovne svrhe, posebno u SMB okruzenju. Glavni problem je arhitektura, tj. broj paketa u sekundi koje mogu da provuku i uspesno obrade, a ne procesorska moc, pa im to daje i glavni limit. Dodatno, ruteri bez pokretnih delova su cesto pouzdaniji, zauzimaju manje mesta i laksi su za rad - pa sve to zajedno pre ili kasnije dovede do prelaska. :)
- Ruter i firewall su dve odvojene sprave, proxy treca i svaka ima svoju primenu. Iskreno, za ACL-ove, ako nemas firewall, ja bi pre koristio ruter, ako nista jer je sve na jednom mestu i teze se zaobilazi. Ako je u pitanju neki access router, tipa Cisco 1900 / 2900 to nije nista nelogicno, oni i imaju takve mogucnosti bas zbog takvih primena. Naravno, pravo mesto je firewall, ali to je dodatna investicija, pa firewall integrisan u ruter ima smisla.
- VPN kakav opisujes nisam probao, mada bi trebalo da radi... U sustini nikad dva VPN rutera nisu direktno povezani, inace se ne bi ni pravio VPN, sve zavisi sta je izmedju. Nikad nisam ni video Echolife ADSL ruter, pa ti ne mogu vise pomoci.
Probaj da sledeci put, kad otkucas post, stanes dva minuta i onda ga, pazljivo procitas, citaju svaku rec - jer to radi neko drugi ko ne zna sta je tebi u glavi. Prvi pasus ti je izuzetno necitak, imas 5 redova teksta, sve u jednoj recenici, a menjas tri teme.
[ zeenmc @ 11.04.2012. 10:52 ] @
Shvatam u potpunosti kritiku na nacin pisanja, inace sam takav, 300 stvari radim u jednom trenutku, te nista cudno kako to na kraju ispadne, da li mislis firewall poput PIX ili ASA uredjaja ?S tvoje tacke gledista, sasvim korektna odluka sto se tice davanja prednosti formacijskim ruterima, a ne homemade, generalno ono sto mene zanima, a sto bih hteo da vdim na razlicitim slikama, dijagramima, topologiju mreze ili barem deo mreze, tipa kuda se krecu paketi od client masine do interfejsa okrenutog ka internetu, na tako nesto do sad nisam dolazio, ili je bilo neko klimavo budzenje :(
[ nkrgovic @ 11.04.2012. 10:55 ] @
Da, mislim na pravi firewall i da ASA mi je prvi izbor.
Paketi idu racunar -> switch(evi) -> firewall -> router -> dalje ISP-ova mreza. Ako ti ISP da eth terminaciju mozes i da nemas router.
[ zeenmc @ 11.04.2012. 11:05 ] @
eth terminacija?, taj nacin postavljanja topologije sam shvatio, al tu se ne koriste proxy ili tako nesto, da li u poslovnom okruzenju, mislim na prave velike kompanije s budzetom, koriste proxy serveri (zanima me samo filtracija) ili sve to rade ruteri/firewallovi, kad se na ruterima mogu stvoriti prigusenja, onda mogu samo zamisliti koji bi to bio haos kod proxy-ja, znam da ruteri ne mogu da rutiraju na brzinama portova kao sto to mogu switchevi
[ nkrgovic @ 11.04.2012. 12:00 ] @
Da, u poslovnom okruzenju se cesto koriste proxy serveri. Prvenstveno, koliko ja znam, za slozena pravila, kao i za nesto sto trazi redovan update, npr. antivirus fiter koji parsira sav http saobracaj.
Ako pratis sta Cisco radi pogledaj npr Iron port uredjaje.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|