none
Какую инфраструктуру предпочесть? RRS feed

  • Вопрос

  •  

    Добрый день Уважаемые Админы!

    Есть вопрос такого плана.

    Есть сеть из трех филиалов.

    В головном офисе инет юзера получают через двух ISP.

    На одном из компов стоит Ideco ICS-ширина канала 4 мегабита

    На других двух, почему то керио уже давно не лицензионный-другой ISP 1,5 мегабита.

    Старый админ ушел и все бросил, ни схем ничего вообще.

    Нашел у него валяются три железки пыльные-одна cisco 2821-2шт и Cisco PIX 506E.

    Я немного подумал и решил поступить так:

    одну циску 2821 на периметр поставить от одного прова и Cisco PIX 506E на периметре сети для другого прова.

    Далее получается следующее:

    Инет от одного ISP проходит циску 2821, далее ближе к сети будет стоять Ideco, с другого ISP ставлю циско PIX,

    и в завершение всего хочу что бы весь это трафик с обоих провайдеров поступал на сервак с ISA 2006.

    Возможен ли такой шаг?Притом что юзера в разных подсетях получают инет с разных провайдеров.

    Заранее благодарен!

     

     

    23 ноября 2008 г. 8:46

Все ответы

  •  

    видимо словесное описание задачи не твой конек, тяжело уловить мысль

    если я правильно понял, ты хочешь чтобы одна иса для двух подсеток раздавал инет от двух провайдеров? это у тебя заведомо не получиться, иса роутером не является и поэтому так разрулить она не сможет

    23 ноября 2008 г. 8:58
    Отвечающий
  •  rеstless написано:

     

    Добрый день Уважаемые Админы!

    Есть вопрос такого плана.

    Есть сеть из трех филиалов.

    В головном офисе инет юзера получают через двух ISP.

    На одном из компов стоит Ideco ICS-ширина канала 4 мегабита

    На других двух, почему то керио уже давно не лицензионный-другой ISP 1,5 мегабита.

    Старый админ ушел и все бросил, ни схем ничего вообще.

    Нашел у него валяются три железки пыльные-одна cisco 2821-2шт и Cisco PIX 506E.

    Я немного подумал и решил поступить так:

    одну циску 2821 на периметр поставить от одного прова и Cisco PIX 506E на периметре сети для другого прова.

    Далее получается следующее:

    Инет от одного ISP проходит циску 2821, далее ближе к сети будет стоять Ideco, с другого ISP ставлю циско PIX,

    и в завершение всего хочу что бы весь это трафик с обоих провайдеров поступал на сервак с ISA 2006.

    Возможен ли такой шаг?Притом что юзера в разных подсетях получают инет с разных провайдеров.

    Заранее благодарен!

     

     



    Какое кол-во пользователей в головном офисе и филиалах ?

    На PIX сколько лицензий ?

    Какие интерфейсы есть на cisco 2821 ?

    Филиалы нужно объединять ?

    Как должны выходить в интрнет филиалы ? Через своего провайдера или через головной офис ?

    ISA в головном офисе будет служить бастионным сервером - какие задачи необходимы ?
    23 ноября 2008 г. 9:04
  • Ребят, я конечно извиняюсь, но межет я немного не осмысленно написал?

    В головном офисе порядка 100 человек в двух других 50 и 150 соотвтетственно.

    А что на PIX нужны лицензии?

    На cisco 2821 два интерфейса и еще дополнительные слоты расширения, только я пардон еще не допетрил-зачем они нужны.

    вообще инфраструктура сети филиалов будет строится на Win2008 Serv c установкой DC в каждом филиале как реплики+объединение подсетей филиалов в сайты-все это логически как один домен.

     

    Филиалы будут да и получают в настоящее время инет через головной офис от двух провайдеров.Причем один инет рулится с керио-МЭ, другой инет рулится от Ideco-МЭ.

    Вообще я рассматривал просто как возможность установки ISA уже после граничных маршрутизаторов.С возможностью ISA разруливать сразу два канала инета провайдера и как горячего резерва, при падении одного из каналов+жесткий контроль всех юзеров.

    Но я вычитал интересную особенность что ISA не может поддерживать одновременно 2 канала.Новый продукт от TMG, вроде как обещает все эти функции.

    Может тогда и не заморачиваться а оставить циски и все?

    23 ноября 2008 г. 11:06
  •  

    все верно, иса не работает с разными каналами на таком уровне (балансинг, горячая резервация, или source-based routing), тока я б не стал называть это особенностью: иса создавалась как файрвол+прокси, у нее нет функций роутинга в принципе. она не занимается маршрутизацией и не трогает настройки интерфейсов. все это обязанности стека tcp/ip винды, что умеет винда то и будет работать.

    вот роутер cisco все это умеет и достаточно одной железки (pix тут уже лишний). в принципе можно оставить ису для гибкого управления доступом к инету внутренним юзерам, а циску как внешний граничный роутер, который будет дополнительным фаером снаружи и будет заниматься роутингом на два (или более) канала, дополнительно на циски можно поверисить впн каналы между офисами.

    23 ноября 2008 г. 16:05
    Отвечающий
  • Спасибо за совет!Оч нужный!

    Но а что если ISA-ы еще нет а есть купленная IDECO , впринципе ее можно и поставить за цискарем?

    Да и еще а куда можно еще бы прикрутить остальные две жилезки?-Это я просто советуюсь.

    Еще тут один спец так яро настаивает на том что бы на одной циске 2821 поднять типа DHCP.Но я смысла тут невижу.Так как будущая сеть все равно на контроллерах домена будет.А щас просто кошмар на рабочией группе в 250 хостов.

    Да и Cisco PIX-а он впринципе куда ни будь сгодится?

    Заране благодарен!
    23 ноября 2008 г. 17:29
  •  

    ну я б не сказал что это вопросы для этого раздела форума, а что такое ideco я например вообще не знаю Smile

    вообще планирование любых сетей начинается с задач, а потом уже подбирается под план нужное оборудование и по.

    23 ноября 2008 г. 19:28
    Отвечающий
  • http://www.ideco-software.ru/?fr3=adw&fr_kw=ideco&fr_gr=ideco&fr_n=102001&gclid=CMzClJiSjpcCFQFbtAod4zEo9w


    Согласен с Dmitriy Nikitin
    Для начала опишите что Вы имеете....и а какие цели и задачи перед Вами стоят..

    Вообще как вариант - можно использовать два канала для балансировки нагрузки; при падении первого задействовать второй и наоборот - тоесть резервирование канала; либо на один канал повесить vpn тунели , а второй использовать для выхода в интернет, но опять же всё зависит от задач....
    А isa у Вас ещё не приобретена?Или же Вы вообще не знаете нужна ли она Вам или нет?


    24 ноября 2008 г. 15:35
  •  

    Ребят!

    Я хочу прояснить.Я попал сюда три месяца назад в свою контору-всмысле.

    Тут куплено много цисок и Ideco, тут сущий бардак и я стараюсь навести порядок и немогу понять почему бывший админ накупил столько железа и все и ушел нисказав не слова.

    Я щас пытаюсь найти этому приминение.Так что стратегия у меня пока одна-понять логику, а потом уже на основе того что я вывел для себя ,двигаться дальше.Хотя наметки уже есть  и эт винда 2008.Объединить три филиала в один домен, и присоединить подсети к сайтам+еще упорядочить ресурсы и поднять аудит и политику безопасности.

    27 ноября 2008 г. 13:56
  •  

    никогда не пытайся разбираться в чужих мыслях. просто выясни потребности компании + бюджет, и согласно этому составь план который и реализуй. а что задумал бывший и для чего он что то купил это не твоя проблема.
    27 ноября 2008 г. 14:09
    Отвечающий
  • Золотые слова, Дмитрий. Вам не стоит играть в полицию мыслей или мистера Холмса
    27 ноября 2008 г. 20:38