UTM+Cisco7507+users

[Andriuxa]

Приветствую всех.
Возник вот какой вопрос:
На странице 14 (руководства по UTM) показана схема локальной сети подключения к Internet через коммутатор или аппаратный маршрутизатор, не поддерживающий сбор статистики.
Хотел бы реализовать эту схему, но не знаю как (далее полностью ламерский текст) в Маршрутизаторе Cisco 7507 - 2 порта, в коммутаторе понятное дело много - как что подключить - понять не могу.
Сейчас сеть собрана следующим образом:
Internet <--> UTM+NAT(на FreeBSD) <--> коммутатор <--> пользователь.

Сразу знаю, что вопрос дурацкий, по-этом прошу не засмеивать и просто подсказать толковые ответы.

Заранее всем премного благодарен (А если засмеивать не будете - буду благодарен вдвойне.).

[MiO]

Internet <--> Cisco 7507+NAT <--> коммутатор <--> в котором

пользователь и UTM

грубо говоря я бы сделал на Cisco 7507
ether1 - смотрел бы чисто в Internet
ether2 - NAT'ил бы и собственно с этой сети получал логины и пароли от UTM'a

[Andriuxa]

Internet <--> Cisco 7507+NAT <--> коммутатор <--> в котором

пользователь и UTM

грубо говоря я бы сделал на Cisco 7507
ether1 - смотрел бы чисто в Internet
ether2 - NAT'ил бы и собственно с этой сети получал логины и пароли от UTM'a

Ну настройки в циске на нат уже есть. Возникает ряд вопросов: сколько сетевых карт будет задействовано для обсчета трафика на сервере с биллингом, сколько VLAN надо создавать на коммутаторе, у пользователей создавать подключение pptp (VPN) так же на сервер с биллингом или на циску, да и собственно где взять конфиг под Cisco+UTM и как точнее настроить?

Еще раз спасибо.

[MiO]

Ну о взаимодействии УТМа и Cisco думаю надо читать мануалы по самой Cisc'ке... о протоколе NetFolow или как у некоторых Traffic Folow.

А так на билинге хватит 1 сетивухи, которая будет нарезана напрямую в порт Cisc'ки, хотя на вашем месте (если есть возможность) я бы сделал билинг на реальнике...

[Andriuxa]

я бы сделал билинг на реальнике...

В каком смысле?
Реальный адрес у так есть у биллинга, подмена пока на нате. если можно, то схему подключения скиньте, а то получается непонятное - в предыдущем Вашем же посте 1 сетевуха задействована в биллинге и 2 в Cisco, сейчас получается, что 3 ифейса в Cisco и 1 в биллинге.

[MiO]

1 коммутатор с приходящим каналом инета:
в нём, Билинг и Cisco 7507 (оба тут на реальниках).

2 коммутатор смотрящий в вашу сеть:
в нём Cisco 7507+NAT (тоесть натим дапустим ether2 на Cisco) и в этом же свиче пользователи которые будут логинится к pptp или как у вас там завязано дальше.

А Cisco будет проверять это всё в билинге.

[Andriuxa]

Я правильно понял, что мне и на циску надо будет приобретать реальный ip?

[MiO]

Я правильно понял, что мне и на циску надо будет приобретать реальный ip?

да нет, не обязательно, просто я подумал если у билинга есть реальник то на нате святое дело его не поставить
Если нет реальника то натить надо то что "даёт" инет

[Andriuxa]

а примерный конфиг не подскажите, как заставить совместно работать биллинг и Cisco 7507?
Могу скинуть текущие настройки.

[Davion]

а страницу 521 документации почитать? или религия непозволяет?

[Andriuxa]

O_o весело - не знал. Спасибо.
Теперь думаю разберусь.

Собственно тут же на странице 523 приведен способ подключения пользователей и сервера UTM. Только я понять не могу почему именно CISCO требуется для корректной работы? И обязателен ли ndsad?

[MiO]

просто пример.
на место CISCO можно поставить тотже freebsd...

[Andriuxa]

на место CISCO можно поставить тотже freebsd...

Тот же сервер с биллингом или отдельный сервер брать? Просо я знаю, что иногда вместо Cisco роль маршрутизатора играет машина, на котором поднята FreeBSD и настроена маршрутизация.

[MiO]

я просто не знаю как у тебя сеть построена... я бы не советовал на сам билинг чтото ставить еще. Отдельно машина с билингом, отдельно шлюз.

[Andriuxa]

я же писал как сеть построена:

Internet <---> Сервер с UTM5+PPTP+NAT <---> пользователи.

Жалко, что в посты нельзя картинки закреплять.