Anticisco
http://anticisco.ru/forum/

доступ к сети из интернета
http://anticisco.ru/forum/viewtopic.php?f=2&t=10232
Страница 1 из 1

Автор:  Serg_Plus [ 14 фев 2018, 00:32 ]
Заголовок сообщения:  доступ к сети из интернета

Приветствую!
Досталась мне за небольшие деньги пара цисок. Маршрутизатор 1941 и точка доступа ар1131. Почитал, вроде можно ими заменить старенький д-линк и сделать много всего, чего очень давно хотелось. Но беда в том, что с циской никогда не сталкивался, и гугление по некоторым вопросам не особо помогло. Просьба подсказать или направить к решению :)
В общем, вижу структуру сети так:

Интернет-1941-1131-wi-fi hosts
Интернет-1941- lan hosts

(не получилось 2 стрелки сделать из маршрутизатора, одна на 1131 а другая на lan)

На 1941 для внутренней сети создать dhcp сервер, днс сервер.
С этим все понятно, литературы куча. Теперь по непонятному:
Авторизацию на ар1131 хочется сделать по сертификатам, а не по wpa-psk. Возможность подключения из интернета на 1941 тоже хочется сделать на основе сертификатов, как я понимаю это ipsec vpn. При этом хочется, чтобы и хосты wi-fi и хосты через ipsec были в одной подсети, адреса которой выдает dhcp на 1941.
В общем, нужна помощь спецов :)

Забыл уточнить - через wi-fi подключаются клиенты на андроид, win, иногда ноутбук с убунтой. через интернет хочется тоже ими-же подключаться к домашней сети....

Автор:  crash [ 14 фев 2018, 03:40 ]
Заголовок сообщения:  Re: доступ к сети из интернета

Serg_Plus писал(а):
При этом хочется, чтобы и хосты wi-fi и хосты через ipsec были в одной подсети,
зачем?

Автор:  aliotru [ 14 фев 2018, 08:54 ]
Заголовок сообщения:  Re: доступ к сети из интернета

Serg_Plus писал(а):
Авторизацию на ар1131 хочется сделать по сертификатам, а не по wpa-psk.

скорее всего вашему желанию помешает отсутствие какого нибудь radius.
Serg_Plus писал(а):
Возможность подключения из интернета на 1941 тоже хочется сделать на основе сертификатов, как я понимаю это ipsec vpn

однажды здесь была тема про настройку anyconnect на 1941. Поищите, там и конфиг готовый присутствует.
Serg_Plus писал(а):
были в одной подсети

что именно из ваших хотелок вы этим решаете?

Автор:  Serg_Plus [ 14 фев 2018, 10:39 ]
Заголовок сообщения:  Re: доступ к сети из интернета

aliotru писал(а):
скорее всего вашему желанию помешает отсутствие какого нибудь radius.

в сети есть семейная файлопомойка на убунту сервер, думаю не сильно большой проблемой на нем радиус поднять...

aliotru писал(а):
однажды здесь была тема про настройку anyconnect на 1941. Поищите, там и конфиг готовый присутствует.

спасибо, поищу.

aliotru писал(а):
что именно из ваших хотелок вы этим решаете?

crash писал(а):
зачем?

чтобы не настраивать дополнительную маршрутизацию между участками сети. сейчас сеть плоская, там и ip камеры и файлопомойка и домофон и телевизор с билайновским тв.
я не уверен, что смогу разные подсети правилно смаршрутизировать...

Автор:  ikiliikkuja [ 14 фев 2018, 16:45 ]
Заголовок сообщения:  Re: доступ к сети из интернета

одну сеть за двумя разными интерфейсами вы в таком случае еще более устанете маршрутизировать
расскажите, как вы это планировали делать?

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/