Vipnet Coordinator + межсетевой экран

firewall, proxy, vipnet coordinator, локальная сеть

0

1

Доброе время суток! Поставили задачу установить прокси сервер, но при этом в сети уже имеется свой vipnet coordinator в котором копаться себе дороже и он находится на обслуживании. Было приобретено программно-аппаратное решение для межсетевого экрана(не спрашивайте зачем все это было по указке сверху) в просто народе «ЖЕЛЕЗЯКА» . И тут встает дилемма как луче установить эту «ЖЕЛЕЗЯКУ». перед координатором и все это будет иметь вид «роутер <-> vipnet coordinator <-> «ЖЕЛЕЗЯКА»<-> lan» или за и это будут так «роутер <-> «ЖЕЛЕЗЯКА» <-> vipnet coordinator <-> lan». В идеале конечно же хочется чтобы и «ЖЕЛЕЗЯКА» и vipnet coordinator были подключены к роутеру и смотрели в локальную сеть. Vipnet coordinator смотрел только в свою сеть, а через «ЖЕЛЕЗЯКУ» происходила связь с внешним миром. Какой вариант лучше выбрать и как лучше настроить?

P.S. Зарастание благодарю

Ссылка

←	Апгрейд офисной техники - стоит ли внедрять VDI

Редирект траффика хоста через удаленный шлюз

→

железяка тебе нужна только для отчета же ж. включи координатор и железяку просто в лан и всех их вместе через роутер. железяку для фильтрации не используй, фильтровать можно и на роутере.

anto215 ★★
(16.07.19 00:15:12 MSK)

Ответ на: комментарий от anto215 16.07.19 00:15:12 MSK

Прикол еще в том что и у провайдера политика «Наше оборудование и нефиг вам там делать». Если только роутер переводить в режим bridge и на железяке поднимать PPPoE или брать свой. Да и не только для отчета железяка нужна.

ShamanVarro
(17.07.19 01:49:14 MSK) автор топика

Ссылка

«ЖЕЛЕЗЯКА»

Прозрачный прокси?

anc ★★★★★
(17.07.19 14:02:52 MSK)

Ответ на: комментарий от anc 17.07.19 14:02:52 MSK

Да прозрачный.

ShamanVarro
(17.07.19 22:35:01 MSK) автор топика

Если не хочешь/не можешь колупать правила в координаторе, поставь железку перед ним

aol ★★★★★
(17.07.19 23:01:16 MSK)

Ссылка

Ответ на: комментарий от ShamanVarro 17.07.19 22:35:01 MSK

Тогда я бы поставил

«роутер <-> vipnet coordinator <-> «ЖЕЛЕЗЯКА»<-> lan»

anc ★★★★★
(18.07.19 00:16:16 MSK)

Ответ на: комментарий от anc 18.07.19 00:16:16 MSK

Да это самый наверное оптимальный вариант, но хочется сделать так чтобы vipnet coordinator смотрел только в свою сеть, а через «ЖЕЛЕЗЯКУ» происходила связь с внешним миром. Вот только как это хотя бы теоретически можно создать?

ShamanVarro
(21.07.19 21:47:35 MSK) автор топика

Ответ на: комментарий от ShamanVarro 21.07.19 21:47:35 MSK

Например роутинг. На vipnet coordinator отправляем его сети. Все остальное на «ЖЕЛЕЗЯКУ» Оба по отдельности подключены к роутеру.

anc ★★★★★
(21.07.19 22:06:56 MSK)

Ссылка

есть такая штука, называется ethernet, подключается все кабелями, выделяешь адресное пространство, если оборудование на обслуживании то выдаешь им техническое задание на внесение изменений.

anonymous2 ★★★★★
(23.07.19 16:47:28 MSK)

Ответ на: комментарий от anonymous2 23.07.19 16:47:28 MSK

Это не проблема, но выделять этот диапазон адресов где? На «ЖЕЛЕЗЯКЕ», виндовозном сервере или задействоватьvipnet coordinator? И как она примерно должна выглядеть?

ShamanVarro
(27.07.19 19:52:28 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Апгрейд офисной техники - стоит ли внедрять VDI

Admin

Редирект траффика хоста через удаленный шлюз

→

Похожие темы