Есть Cisco 1841 (SEC K9) в штатной аппартной конфигурации.
Один интерфейс смотрит в LAN, другой в приватную сетку провайдера, где последний организует своими средствами два виртуальных выделенных канала до двух удаленных площадок
(2Мбит/с + 256Кбит/с соотвественно).На моей Cisco подняты только NAT и маршрутизация до этих двух удаленных сетей.
Загрузка на текущий момент меньше 5% :)
Теперь возникла потребность сделать еще один тунель до третьей удаленной площадки, но уже через Интернет, который по другому каналу подается и соответственно VPN надо самим делать.
Вопрос, можно в Cisco 1841 встроить третий Ethernet интерфейс, например через WIC-1ENET (этой карты почему то нет в списке расширений для этого роутера) ?
И если можно, то можно ли настроить IPSec тунель через этот третий интерфейс с другой Cisco в удаленном офисе (предположительно 871), так чтобы это никак не затрагивало тех настроек, что уже есть сейчас в 1841 ?
Ну и наконец нужно ли городить какой то файрвол перед роутером Cisco если будет настроен VPN между офисами и аксес листами разрешен трафик по этому интерфейсу только через VPN.
Это же по идее и так "железный" файрволл или я что то не учитываю ?
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 08-Май-07, 17:36 
