Re: Соединение подсетей

From

Alexander Diev (2:5020/400)

To

Alexey Vissarionov (2:5054/37.63)

Date

2007-11-09T16:04:40Z

Area

RU.CISCO

From: Alexander Diev <adiev@scbk.ru>

Alexey Vissarionov пишет:
>  asr> Есть несколько подсетей (ethernet, tcp/ip), которые надо соединить
>  asr> между собой.
> Офисные локалки, ага?
Не совсем. Отдельные участки АСУТП в пределах предприятия.
>  asr> Есть, кроме того, сеть, к которой можно подключиться в точках,
>  asr> расположенных рядом с подсетями.
> Интернет называется :-)
Не-а :). Сеть предприятия.
>  asr> Как можно сделать соединение между подсетями, так чтобы пользователи
>  asr> "общей" сети не могли получить доступ к компьютерам в подсетях.
> GRE, IPIP и прочие виды инкапсуляции.
Такого нет.
>  asr> Желательно так же, чтобы поток данных между подсетями нельзя было
>  asr> перехватить (что-то типа шифрованного канала).
> От шаловливых ручек - достаточно стада пиксов.
> От всего остального - нужен полноценный криптошлюз.
Достаточно - от шаловливых ручек. Пиксов нет, возможно, будут 2811.
>  asr> Для этой цели, возможно, удастся добыть Cisco 2811 (другое - вряд
>  asr> ли, такие есть б/у).
> VPN.
А что надо для создания VPN на базе 2811? Какие-нибудь особые требования
к прошивке или еще что-нибудь есть?

Best regards,
Alexander Diev
ex- 2:5038/5.9
--- ifmail v.2.15dev5.4
 * Origin: RTComm.RU (2:5020/400)
SEEN-BY: 400/814 450/1024 461/43 640 465/11 469/999 4625/8 4641/444 5000/5000
SEEN-BY: 5006/1 5007/1 5010/70 5011/13 5012/46 5015/28 5019/26 5020/175 400
SEEN-BY: 5020/545 982 1354 1521 1909 1922 2238 4441 5021/29 5025/3 5026/14
SEEN-BY: 5027/12 5030/1080 5034/13 5035/38 5036/1 5042/18 5045/7 5049/1
SEEN-BY: 5051/15 5054/1 4 8 9 28 30 35 36 37 67 75 81 89 5060/88 5061/15
SEEN-BY: 5062/10 5063/3 5066/18 5075/5 5077/70 5084/9 5085/13 5093/57 5095/20
SEEN-BY: 5096/18 6001/10 6009/1

PATH: 5020/400 545 5054/1 37