Доброго время суток !!!
Господа, есть следующая проблема:
Два удаленных офиса соеденены модемами Cisco 800 серии на каждом модеме слдеующие интерфейсы atm0 atm0.1 e0
вот конфигурация
interface Ethernet0
ip address ххх.ххх.ххх.ххх 255.255.255.252 secondary
ip address 172.16.0.30 255.255.0.0
hold-queue 100 out
interface ATM0
ip address 172.25.11.18 255.255.255.252
ip access-group 100 out
no atm ilmi-keepalive
pvc 1/32
protocol ip 172.25.11.17
encapsulation aal5snap
dsl operating-mode auto
interface ATM0.1 point-to-point
ip address 10.10.0.1 255.255.255.252
pvc 1/33
protocol ip 10.10.0.2
encapsulation aal5snap
ip classless
ip route 0.0.0.0 0.0.0.0 172.25.11.17
ip route ххх.ххх.ххх.ххх. 255.255.255.248 10.10.0.2
ip route 172.17.0.0 255.255.0.0 10.10.0.2
так же на интерфейс atm0 повешенны следующие правила:
на вход:
access-list 100 permit tcp any any eq domain
access-list 100 permit udp any any eq domain
access-list 100 permit tcp any any eq ftp
access-list 100 permit tcp any any eq telnet
access-list 100 permit tcp any any eq smtp
access-list 100 permit tcp any any eq www
access-list 100 permit tcp any any eq pop3
access-list 100 permit tcp any any eq 8080
на выходе правил нет !!!
Также есть шлюз на FreeBSD 4.8
на нем Firewall скомпилен но не настроен.
имеет 2 интерфейса
fxp0 yyy.yyy.yyy.yyy - внешний
em0 172.16.0.20 - внутрений
машины из разных офисов друг друга видят и у всех есть и-нет
Вопрос1: какие првила надо повестить на atm0 out обезопасить сеть от атак и вирей ?
Вопрос2: как настроить раздачу и-нета клиентам по IP с ограничением скорости и при всем при этом чтоб пользователи из разных офисов могли добираться до общих ресурсов ?
Заранее благодарен, Андрей
PS atm0 смотрит на провайдера, atm0.1 смотрит на удаленный офис
конфигурацию второй cisco не привожу потому что она идентична данной только разные ip и еще сеть в одном офисе 172.16.0.0/16 в другом 172.17.0.0/16
xxx.xxx.ххх.ххх это белый ip cisco
yyy.yyy.yyy.yyy это белый ip FreeBSD