Соединить Nofire.pl для CISCO c Nofire.pl для ipfw

[route]

Добрый день.
Суть такова чтобы одновременно блокировался доступ как на "каталисте" так и на "бордере".
Через каталист (3560) идет чисто украинский трафик, через бордер зарубеж.
Посоветуйте как их связать. Nodeny 49.28
Спасибо!

[VitalVas]

Добрый день.
Суть такова чтобы одновременно блокировался доступ как на "каталисте" так и на "бордере".
Через каталист (3560) идет чисто украинский трафик, через бордер зарубеж.
Посоветуйте как их связать. Nodeny 49.28
Спасибо!

у нас телепаты в отпуску, мы незнаем какая схема у тя там работает
розпишы все подряд, а лутше нарисуй все подробно

[route]

Добрый день.
Суть такова чтобы одновременно блокировался доступ как на "каталисте" так и на "бордере".
Через каталист (3560) идет чисто украинский трафик, через бордер зарубеж.
Посоветуйте как их связать. Nodeny 49.28
Спасибо!

у нас телепаты в отпуску, мы незнаем какая схема у тя там работает
розпишы все подряд, а лутше нарисуй все подробно

На  "каталисте" поднято бгп с провайдером, принимаем все украинские сети + анонсим свою сеть. Все остальное по умолчанию уходит на "бордер" под FreeBSD.
Так вот когда блокируешь доступ абоненту он блонируется только на "бордере", украинский траффик остается доступен так как абонент сначала идет через этот же "каталист".
Суть такова чтобы при блокировании доступа на "бордере" одновременно блокировался доступ и на "каталисте".

[stix]

правильней разрулить с помощью роутеров доступа.

[blackjack]

зачем блочить в двух местах?
сразу блокируйте на цыске

[route]

зачем блочить в двух местах?
сразу блокируйте на цыске

Допустим блокировать будет на цыске. Как автоматизировать работу Nofire.pl на "бордере", допустим смена скорости?

[VitalVas]

подымай вланы на фрю, и там можеш делать что хочешь
ели хочеш делать все а циске, то думай в сторону acl или snmp

[route]

подымай вланы на фрю, и там можеш делать что хочешь
ели хочеш делать все а циске, то думай в сторону acl или snmp

Чтобы весь трафик шел через тазик?
Задача стоит в том чтобы не меняя топологию сети осуществить выше описанное.

[VitalVas]

а биллинг поддержует работу с цисками

Код:

#!/usr/bin/perl
# ==============================================================================#
#										#
#		NoDeny - подпрограммы разрешения/блокировки доступа		#
#										#
# ==============================================================================#
#
# Управление cisco по rsh. Суть:
# На cisco должен быть создан extened access-list с номером 199 и в нем создан
# темплейт с именем GOODBOYS (в данном случае):
#   (config)#ip access-list extended 199
#   (config-ext-nacl)#dynamic GOODBOYS permit ip any any
#   (config-ext-nacl)#exit
# Данный access-list 199 будет `хранить` ip, которым разрешен доступ
#
# Для проверки, с консоли сервера NoDeny попробуйте:
# rsh -l sysuser cisco_ip access-template 199 GOODBOYS host 10.1.2.3 any
# rsh -l sysuser cisco_ip show access-list 199
#  Должно отобразится примерно следующее:
#    Extended IP access list 199
#    10 permit ip any any
#    20 Dynamic GOODBOYS permit ip any any
#       permit ip host 10.1.2.3 any

и т.д.