[ predp @ 09.03.2004. 23:27 ] @
Imam sledeci "problem".
Preko jedne iznajmljene linije zelim da pustim pustim dvije razne mreze na internet tako da se one medjusobno "ne vide" a da koriste istu iznajmljenu liniju za izlaz na internet.

Takodje potrebno je da se omoguci VPN na obadvije mreze i firewall.

Sta predlazete da koristim da realizujem ovu konfiguraciju i dali postoji jedan "uredjaj" koji moze da obavlja sve ove funkcije oko kontrole mreze?
[ dulem @ 10.03.2004. 08:46 ] @
Ako ces da radis tako ozbiljne stvari, preporucujem ti Cisco 2611 XM ruter sa 1 serijskim interfejsom i odgovarajucim IOS-om.
[ markom @ 10.03.2004. 09:13 ] @
Citat:
Preko jedne iznajmljene linije zelim da pustim pustim dvije razne mreze na internet tako da se one medjusobno "ne vide" a da koriste istu iznajmljenu liniju za izlaz na internet.


Jel' možeš malo da pojasniš onaj deo "da se ne vide"?

Kako su organizovane unutrašnje mreže? Da li imaju potpuno odvojenu fizičku infrastrukturu ili su povezane na jedan switch, pa razdvojene u različite VLAN-ove?

Ako je odvojena fizička infrastruktura, potreban ti je ruter sa jednim serijskim i dva *Ethernet interfejsa. Ranije spomenuti Cisco 2611XM je dobro, mada malo overkill rešenje. Ne zaboravi da ti treba i odgovarajuci serijski WIC za njega.

Ako su mreže razdvojene VLAN-ovima, potreban ti je ruter sa jednim serijskim i jednim FastEthernet interfejsom, koji ćeš vezati na "trunk" port na switchu.

To je što se tiče hardvera. Što se tiče razdvajanja mreže, od ISP-a treba da tražiš da ti preko jedne konekcije rutira dve mreže - to nije problem. Ruter onda treba konfigurisati da ispravno to rutira na internu mrežu, ili ukoliko to nije potrebno, da ispravno radi NAT - ovo može da bude blago problematično ako mreže koriste iste IP adrese, dakle treba voditi računa o tome.

U svakom slučaju, pitaj ako ti nešto nije jasno.

Marko.
[ predp @ 13.03.2004. 13:05 ] @
Citat:

U svakom slučaju, pitaj ako ti nešto nije jasno.



Uff, ima dosta da mi nije jasnom.
Kao prvo sto se tice mreza jedino iskustvo koje tu imam je da ustekam racunar i podesim IP adrese.

Uglavnom stavr je u sledecem, treba da se konfigurisu dvije mreze od po nekih 10 do 15 racunara u svakoj.
Prva mreza je obicna win mreza sa "sekretaricama" koje treba da provjere mail i nista mnogo vise od toga.
Druga mreza ce sadrzati jedan Aplikativni server i jos par servera (db, mail ) kao i desetak klijentskih racunara. Ova mreza treba da ima pristup preko VPN-a i bitno je da je sigurna.

Kad sam rekao da se mreze medjusobno ne vide, mislio sam prvenstveno da mreza sekretarica nama nikakvu prestavu da ova druga mreza postoji (ne moze je pingovati, niti na bilo koji nacin da joj direktno pristupi).

Mislo sam da uzmem jedan ruter sa integrisanim firewalom, VPN-om i par hubova i da tako rijesim problem.
Da preko rutera "fizicki" razdvojim mreze i da ih interno povezem preko hubova.

Dali uredjaj Allied AR-410S rjesava moje probleme, i dali postoji bolji nacin da se to odradi.

Hvala na trudu i odgovorima.