Печать страницы - Соединить Nofire.pl для CISCO c Nofire.pl для ipfw

Название: Соединить Nofire.pl для CISCO c Nofire.pl для ipfw
Отправлено: route от 29 Января 2010, 14:59:17

Добрый день.
Суть такова чтобы одновременно блокировался доступ как на "каталисте" так и на "бордере".
Через каталист (3560) идет чисто украинский трафик, через бордер зарубеж.
Посоветуйте как их связать. Nodeny 49.28
Спасибо!

Название: Re: Соединить Nofire.pl для CISCO c Nofire.pl для ipfw
Отправлено: VitalVas от 29 Января 2010, 15:16:22

Цитата: route от 29 Января 2010, 14:59:17

у нас телепаты в отпуску, мы незнаем какая схема у тя там работает
розпишы все подряд, а лутше нарисуй все подробно

Название: Re: Соединить Nofire.pl для CISCO c Nofire.pl для ipfw
Отправлено: route от 29 Января 2010, 15:50:14

Цитата: VitalVas от 29 Января 2010, 15:16:22

Цитата: route от 29 Января 2010, 14:59:17

На "каталисте" поднято бгп с провайдером, принимаем все украинские сети + анонсим свою сеть. Все остальное по умолчанию уходит на "бордер" под FreeBSD.
Так вот когда блокируешь доступ абоненту он блонируется только на "бордере", украинский траффик остается доступен так как абонент сначала идет через этот же "каталист".
Суть такова чтобы при блокировании доступа на "бордере" одновременно блокировался доступ и на "каталисте".

Название: Re: Соединить Nofire.pl для CISCO c Nofire.pl для ipfw
Отправлено: stix от 29 Января 2010, 16:09:27

правильней разрулить с помощью роутеров доступа.

Название: Re: Соединить Nofire.pl для CISCO c Nofire.pl для ipfw
Отправлено: blackjack от 29 Января 2010, 17:02:46

зачем блочить в двух местах?
сразу блокируйте на цыске

Название: Re: Соединить Nofire.pl для CISCO c Nofire.pl для ipfw
Отправлено: route от 30 Января 2010, 00:03:30

Цитата: blackjack от 29 Января 2010, 17:02:46

зачем блочить в двух местах?
сразу блокируйте на цыске

Допустим блокировать будет на цыске. Как автоматизировать работу Nofire.pl на "бордере", допустим смена скорости?

Название: Re: Соединить Nofire.pl для CISCO c Nofire.pl для ipfw
Отправлено: VitalVas от 30 Января 2010, 00:15:27

подымай вланы на фрю, и там можеш делать что хочешь
ели хочеш делать все а циске, то думай в сторону acl или snmp

Название: Re: Соединить Nofire.pl для CISCO c Nofire.pl для ipfw
Отправлено: route от 30 Января 2010, 00:36:02

Цитата: VitalVas от 30 Января 2010, 00:15:27

подымай вланы на фрю, и там можеш делать что хочешь
ели хочеш делать все а циске, то думай в сторону acl или snmp

Чтобы весь трафик шел через тазик?
Задача стоит в том чтобы не меняя топологию сети осуществить выше описанное.

Название: Re: Соединить Nofire.pl для CISCO c Nofire.pl для ipfw
Отправлено: VitalVas от 30 Января 2010, 00:44:32

а биллинг поддержует работу с цисками

Код:

#!/usr/bin/perl
# ==============================================================================#
#										#
#		NoDeny - подпрограммы разрешения/блокировки доступа		#
#										#
# ==============================================================================#
#
# Управление cisco по rsh. Суть:
# На cisco должен быть создан extened access-list с номером 199 и в нем создан
# темплейт с именем GOODBOYS (в данном случае):
#   (config)#ip access-list extended 199
#   (config-ext-nacl)#dynamic GOODBOYS permit ip any any
#   (config-ext-nacl)#exit
# Данный access-list 199 будет `хранить` ip, которым разрешен доступ
#
# Для проверки, с консоли сервера NoDeny попробуйте:
# rsh -l sysuser cisco_ip access-template 199 GOODBOYS host 10.1.2.3 any
# rsh -l sysuser cisco_ip show access-list 199
#  Должно отобразится примерно следующее:
#    Extended IP access list 199
#    10 permit ip any any
#    20 Dynamic GOODBOYS permit ip any any
#       permit ip host 10.1.2.3 any

и т.д.

Биллинговая система Nodeny

Главная категория => Nodeny 49 => Тема начата: route от 29 Января 2010, 14:59:17