[Smoke2k]

Цитата exo:

не спрашивайте, почему неадмин решил заменить оборудование. я сам не знаю...

Как водится начальство вмешивается, куда надо и не надо

А что говорит провайдер? Они ведь должны как-то решать такие проблемы, не думаю что Вы единственный кто борится с этим?

Кто-нибудь объясните мне что это означает:
Concurrent VPN tunnels: 512
Tunnel interfaces: 64

Что можно создать 512 пользователей, но только 64 из них могут быть подключены одновременно?

[exo]

Цитата Smoke2k:

А что говорит провайдер? »

а мы пока ждём. если во вторник не будет ответа: у меня уже в черновиках лежит "гневное" письмо готовое к отправке к начальникам.

Цитата Smoke2k:

Кто-нибудь объясните мне что это означает: »

попробуйте поискать описание на сайте производителя.

[Smoke2k]

Так, стоп!!! Я тут немного не допонял... на вопрос о раутере Вы мне рекомендовали межесетевой экран.

Может мне кто-нибудь объяснить в чем собственно разница между устройством router и устройством firewall. Я знаю что есть что, как служба, но в чём отличае между устройствами и когда лучше использовать раутер, а когда firewall?

[exo]

Цитата Smoke2k:

в чем собственно разница между устройством router и firewall »

роутер - это маршрутизатор. его главная задача - маршрутизировать трафик с помощью таблиц маршрутизации.
фаервол - это защита. его главная задача - запрещать соединения из сети интернет.

в настоящее время почти все роутеры имею встроенные функции фаервола.
также фаеролы могут реализовывать маршрутизацию: IPFW, IPTABLES

[Smoke2k]

т.е. аппаратный маршрутеризатор больше подходит, только для того чтобы маршрутеризировать между несколькими сетями без вмешательства в работу протоколов (блокировка портов, фильтрация контента и прочего). А протоколы NАТ/РАТ тоже реализуют маршрутеризаторы, или этот протокол реализуется обычно средствами firewall-а (я имею ввиду что это решает надстройка фаервола)?

А фаервол может спокойно справиться с задачами маршрутеризации помимо своего прямого назначения? Средствами правил фаервола? И что фаерволы так же поддерживают протоколы маршрутеризации OSPF, RIP и прочее, или это наследство от маршрутеризаторов.

Я просто пытаюсь понять, если каждый из этих устройств умеет решать задачи обоих, зачем нужен собрат? Допустем понятно что для меня в данном случае действительно подходит фаервол, его более чем должно хватить для решения моих задач. Остаётся вопрос в каких случаях нужен и стоит использовать непосредственно раутер?

Кстати если так смотреть, то может стоит взять switch layer 3 и простой firewall, тогда от последнего будет меньше требываний? Или такое решение будет дороже, а по гибкости настройки и возможностям будет значительно уступать первому?

[exo]

Цитата Smoke2k:

т.е. аппаратный маршрутизатор больше подходит, только для того чтобы маршрутеризировать между несколькими сетями без вмешательства в работу протоколов (блокировка портов, фильтрация контента и прочего). А протоколы NАТ/РАТ тоже реализуют маршрутеризаторы, или этот протокол реализуется обычно средствами firewall-а (я имею ввиду что это решает надстройка фаервола)? »

НАТ\ПАТ - это только преобразование адресов.

Цитата Smoke2k:

А фаервол может спокойно справиться с задачами маршрутеризации помимо своего прямого назначения? Средствами правил фаервола? И что фаерволы так же поддерживают протоколы маршрутеризации OSPF, RIP и прочее, или это наследство от маршрутеризаторов. »

может. Но не все.
ОСПФ, РИП, БГП - это протоколы маршрутизации. К фаерволу не имеет отношение. Почитайте о них, хотя бы в википедии.

Цитата Smoke2k:

Я просто пытаюсь понять, если каждый из этих устройств умеет решать задачи обоих, зачем нужен собрат? »

за тем, чтобы не ставить две железки эти функции объединяют.

Цитата Smoke2k:

ач. Остаётся вопрос в каких случаях нужен и стоит использовать непосредственно раутер? »

если вы провайдер и вам всё равно на содержание трафика. Но даже такие железки могут иметь правила блокировок трафика.

Цитата Smoke2k:

switch layer 3 и простой firewall, тогда от последнего будет меньше требываний? Или такое решение будет дороже, а по гибкости настройки и возможностям будет значительно уступать первому? »

дороже и больше времени на настройку. так же ставить свитч перед роутером можно только в одном случае: когда у вас несколько реальных IP адресов, но не подсеть. Если подсеть - можно ставить роутер, т.к. подсеть будет выходить из ЛАН портов. и всё равно ваш роутер будет иметь функции фаервола.

[Smoke2k]

[q=exo]

Цитата Smoke2k: т.е. аппаратный [b:

маршрутизатор[/b]

Спасибо!

Цитата exo:

НАТ\ПАТ - это только преобразование адресов. [post=1989380]»

я просто хотел понять чья это функция, в *nix-ах её реализует обычно фаервол или отдельный демон, в Microsoft это делает RRAS, вот и непонятно мне, а в аппаратном кто будет этим заниматься, ведь обычно проброс портов внутрь НАТ делает фаервол, хотя в Cisco, кажется это делается чем-то посторонним, не фаерволом... Хотя это и не существенно...

Цитата exo:

может. Но не все. ОСПФ, РИП, БГП - это протоколы маршрутизации. К фаерволу не имеет отношение. Почитайте о них, хотя бы в википедии. »

Да я знаю для чего эти протоколы, и видел что тот-же Juniper Security что-то там, их поддерживает, потому мне стало интересно, если допустим большая организация, имеет несколько небольших офисов, между которыми растянут какой-нибудь тунель с динамическим раутингом, скажем MGRE, они для этого могут воспользоваться Firewall устройствами, а не полноценными раутерами? (конечно при условии что firewall поддерживает необходимые протоколы)

Цитата exo:

свитч перед роутером можно только в одном случае: когда у вас несколько реальных IP адресов »

Вот тут я малость не понял, мне ведь нужно маршрутизирвать в основном только внутренную сеть, а в интернет выходит только одна из них. Даже если выделить серверную часть в отдельный сегмент (в чём я пока не вижу смысла), они всё равно будут общаться между собой, а не с интернетом.

[exo]

Цитата Smoke2k:

(конечно при условии что firewall поддерживает необходимые протоколы) »

тогда это уже роутер

Цитата Smoke2k:

Вот тут я малость не понял, мне ведь нужно маршрутеризирвать в основном только внутренную сеть »

для маршрутизации внутренний сети вообще роутер не нужен, т.к. все таблицы маршрутизации будут у клиентов. Естественно, что для соединения клиентов нужен коммутатор - свитч.

Цитата Smoke2k:

Даже если выделить серверную часть в отдельный сегмент (в чём я пока не вижу смысла) »

а вот тут нужен будет роутер, который и служит для объединения сегментов. Смысл - почитайте про DMZ

[Smoke2k]

Цитата exo:

а вот тут нужен будет роутер, который и служит для объединения сегментов »

О DMZ я и говорил когда говорил о выделенном сегменте... но пока что в этом смысла нет...

Цитата exo:

для маршрутизации внутренний сети вообще роутер не нужен, т.к. все таблицы маршрутизации будут у клиентов. »

согласен, но кто-то ведь должен между ними объединять? В том-то весь и вопрос, кто? Коммутатор 3-его уровня или маршрутизатор (какие же длинные слова по русски %( )

мой друг по происхождению венгр, несколько лет назад перехал жить в Румынию, и когда недавно приезжал в гости жаловался что в румынском языке длинные слова. поэтому ему легче говорить по английски. Я тогда над ним посмеялся, потому что по русски они столь же длинны, но похоже так от этого отвык, что сейчас только понимаю на сколько он был прав, какие же длинные слова и особенно терминалогия...

[exo]

Цитата Smoke2k:

вот и непонятно мне, а в аппаратном кто будет этим заниматься »

в аппаратных роутерах\фаерволах в большинстве случае (в домашних уж точно) установлен Linux

Цитата Smoke2k:

согласен, но кто-то ведь должен между ними объединять? В том-то весь и вопрос, кто? Коммутатор 3-его уровня или маршрутизатор »

достаточно и простого хаба - концентратора (новое слово для вас ). Так же достаточно и одного провода для объединения в сеть двух клиентов.