Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 02:48



Ответить на тему  [ Сообщений: 5 ] 
доступ к сети из интернета 
Автор Сообщение

Зарегистрирован: 13 фев 2018, 21:43
Сообщения: 2
Приветствую!
Досталась мне за небольшие деньги пара цисок. Маршрутизатор 1941 и точка доступа ар1131. Почитал, вроде можно ими заменить старенький д-линк и сделать много всего, чего очень давно хотелось. Но беда в том, что с циской никогда не сталкивался, и гугление по некоторым вопросам не особо помогло. Просьба подсказать или направить к решению :)
В общем, вижу структуру сети так:

Интернет-1941-1131-wi-fi hosts
Интернет-1941- lan hosts

(не получилось 2 стрелки сделать из маршрутизатора, одна на 1131 а другая на lan)

На 1941 для внутренней сети создать dhcp сервер, днс сервер.
С этим все понятно, литературы куча. Теперь по непонятному:
Авторизацию на ар1131 хочется сделать по сертификатам, а не по wpa-psk. Возможность подключения из интернета на 1941 тоже хочется сделать на основе сертификатов, как я понимаю это ipsec vpn. При этом хочется, чтобы и хосты wi-fi и хосты через ipsec были в одной подсети, адреса которой выдает dhcp на 1941.
В общем, нужна помощь спецов :)

Забыл уточнить - через wi-fi подключаются клиенты на андроид, win, иногда ноутбук с убунтой. через интернет хочется тоже ими-же подключаться к домашней сети....


14 фев 2018, 00:32
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
Serg_Plus писал(а):
При этом хочется, чтобы и хосты wi-fi и хосты через ipsec были в одной подсети,
зачем?


14 фев 2018, 03:40
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
Serg_Plus писал(а):
Авторизацию на ар1131 хочется сделать по сертификатам, а не по wpa-psk.

скорее всего вашему желанию помешает отсутствие какого нибудь radius.
Serg_Plus писал(а):
Возможность подключения из интернета на 1941 тоже хочется сделать на основе сертификатов, как я понимаю это ipsec vpn

однажды здесь была тема про настройку anyconnect на 1941. Поищите, там и конфиг готовый присутствует.
Serg_Plus писал(а):
были в одной подсети

что именно из ваших хотелок вы этим решаете?


14 фев 2018, 08:54
Профиль

Зарегистрирован: 13 фев 2018, 21:43
Сообщения: 2
aliotru писал(а):
скорее всего вашему желанию помешает отсутствие какого нибудь radius.

в сети есть семейная файлопомойка на убунту сервер, думаю не сильно большой проблемой на нем радиус поднять...

aliotru писал(а):
однажды здесь была тема про настройку anyconnect на 1941. Поищите, там и конфиг готовый присутствует.

спасибо, поищу.

aliotru писал(а):
что именно из ваших хотелок вы этим решаете?

crash писал(а):
зачем?

чтобы не настраивать дополнительную маршрутизацию между участками сети. сейчас сеть плоская, там и ip камеры и файлопомойка и домофон и телевизор с билайновским тв.
я не уверен, что смогу разные подсети правилно смаршрутизировать...


14 фев 2018, 10:39
Профиль

Зарегистрирован: 08 май 2013, 06:36
Сообщения: 322
одну сеть за двумя разными интерфейсами вы в таком случае еще более устанете маршрутизировать
расскажите, как вы это планировали делать?


14 фев 2018, 16:45
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 5 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 49


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB