/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Opdeling af LAN, ikke alle må bruge VPN-ad~
Fra : Brian R. Jensen


Dato : 30-01-04 13:43

Setup idag:

Hovedkontor med en Cisco PIX 515, håndtere bl.a. VPN for afd.kontorer

Afdelingskontor med en Cisco PIX 505, håndtere i-net adgang og VPN til
hovedkontor
VPN mellem de to PIX så alle på afdelingskontoret har adgang til div.
tjenester på hovedkontoret
TDC ProAccess adsl


Opgave:

På afdelingskontoret vil der fremover være brugere der skal have
internetadgang men ikke have adgang til VPN-forbindelsen eller
afdelingskontorets servere m.m.
Der er 15-20 arbejdspladser på kontoret og derudover kan der være ca. 50
"eksterne" brugere der skal have i-netadgang

Hvordan er det smartest at lave det?

Købe en ekstra off. ip, adskille nettene fysisk i flere switche, opsætte en
ekstra router/FW, en dhcp-server?

Opsætte VLANs og så blokere VPN-adgang for de "eksternes" net i PIXen (Kan
PIXen det?)

Eller er der mon en tredje løsning?

Der er ikke indkøbt HW endnu, så alle muligheder er i princippet åbne.

/Brian



 
 
Per Bau \(Udskift in~ (30-01-2004)
Kommentar
Fra : Per Bau \(Udskift in~


Dato : 30-01-04 15:07


"Brian R. Jensen" <brjensen@mail.tele.dk> skrev i en meddelelse
news:401a5144$0$1564$edfadb0f@dread14.news.tele.dk...
> Setup idag:
>
> Hovedkontor med en Cisco PIX 515, håndtere bl.a. VPN for afd.kontorer
> Afdelingskontor med en Cisco PIX 505, håndtere i-net adgang og VPN til
> hovedkontor
> Opgave:
> På afdelingskontoret vil der fremover være brugere der skal have
> internetadgang men ikke have adgang til VPN-forbindelsen eller
> afdelingskontorets servere m.m.
> Der er 15-20 arbejdspladser på kontoret og derudover kan der være ca. 50
> "eksterne" brugere der skal have i-netadgang

Hvad med at købe en 515 også til afdelingskontoret også placere dem der
ikke skal have adgang til noget i DMZ zonen? Dette burde klare dit
problem.


/Per



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408935
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste