Anticisco http://anticisco.ru/forum/ |
|
доступ к сети из интернета http://anticisco.ru/forum/viewtopic.php?f=2&t=10232 |
Страница 1 из 1 |
Автор: | Serg_Plus [ 14 фев 2018, 00:32 ] |
Заголовок сообщения: | доступ к сети из интернета |
Приветствую! Досталась мне за небольшие деньги пара цисок. Маршрутизатор 1941 и точка доступа ар1131. Почитал, вроде можно ими заменить старенький д-линк и сделать много всего, чего очень давно хотелось. Но беда в том, что с циской никогда не сталкивался, и гугление по некоторым вопросам не особо помогло. Просьба подсказать или направить к решению В общем, вижу структуру сети так: Интернет-1941-1131-wi-fi hosts Интернет-1941- lan hosts (не получилось 2 стрелки сделать из маршрутизатора, одна на 1131 а другая на lan) На 1941 для внутренней сети создать dhcp сервер, днс сервер. С этим все понятно, литературы куча. Теперь по непонятному: Авторизацию на ар1131 хочется сделать по сертификатам, а не по wpa-psk. Возможность подключения из интернета на 1941 тоже хочется сделать на основе сертификатов, как я понимаю это ipsec vpn. При этом хочется, чтобы и хосты wi-fi и хосты через ipsec были в одной подсети, адреса которой выдает dhcp на 1941. В общем, нужна помощь спецов Забыл уточнить - через wi-fi подключаются клиенты на андроид, win, иногда ноутбук с убунтой. через интернет хочется тоже ими-же подключаться к домашней сети.... |
Автор: | crash [ 14 фев 2018, 03:40 ] |
Заголовок сообщения: | Re: доступ к сети из интернета |
Serg_Plus писал(а): При этом хочется, чтобы и хосты wi-fi и хосты через ipsec были в одной подсети, |
Автор: | aliotru [ 14 фев 2018, 08:54 ] |
Заголовок сообщения: | Re: доступ к сети из интернета |
Serg_Plus писал(а): Авторизацию на ар1131 хочется сделать по сертификатам, а не по wpa-psk. скорее всего вашему желанию помешает отсутствие какого нибудь radius. Serg_Plus писал(а): Возможность подключения из интернета на 1941 тоже хочется сделать на основе сертификатов, как я понимаю это ipsec vpn однажды здесь была тема про настройку anyconnect на 1941. Поищите, там и конфиг готовый присутствует. Serg_Plus писал(а): были в одной подсети что именно из ваших хотелок вы этим решаете? |
Автор: | Serg_Plus [ 14 фев 2018, 10:39 ] |
Заголовок сообщения: | Re: доступ к сети из интернета |
aliotru писал(а): скорее всего вашему желанию помешает отсутствие какого нибудь radius. в сети есть семейная файлопомойка на убунту сервер, думаю не сильно большой проблемой на нем радиус поднять... aliotru писал(а): однажды здесь была тема про настройку anyconnect на 1941. Поищите, там и конфиг готовый присутствует. спасибо, поищу. aliotru писал(а): что именно из ваших хотелок вы этим решаете? crash писал(а): зачем? чтобы не настраивать дополнительную маршрутизацию между участками сети. сейчас сеть плоская, там и ip камеры и файлопомойка и домофон и телевизор с билайновским тв. я не уверен, что смогу разные подсети правилно смаршрутизировать... |
Автор: | ikiliikkuja [ 14 фев 2018, 16:45 ] |
Заголовок сообщения: | Re: доступ к сети из интернета |
одну сеть за двумя разными интерфейсами вы в таком случае еще более устанете маршрутизировать расскажите, как вы это планировали делать? |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |