:strip_icc():strip_exif()/u/74263/Icoon%2520Jezus%252060x60.jpg?f=community)
Wij hebben een ADSL-verbinding waarbij:
- 5 a 6 mensen gebruik maken van internet
- 1 mailserver regelmatig zijn mail POP'ped
- 1 printer via ipsec VPN verbonden met andere locatie
- Een Speedtouch 510 (multipc) in bridged-mode
- Een Cisco PIX 501 als router, VPN-regelaar en firewall
Het aantal medewerkers dat per sé op internet moet kunnen is echter in de laatste weken verdubbeld. Probleempje daarbij is dat de PIX 501 een ingebouwde softwarematige beperking
heeft voor gebruik door maximaal 10 gebruikers en daar lopen we nu dus regelmatig tegenaan.
Nu zou ik natuurlijk op zoek kunnen gaan naar een extra licensie voor 10 gebruikers voor de bewuste PIX maar dan zit ik over een jaartje misschien weer met hetzelfde probleem. Daarnaast heb ik destijds die PIX alleen maar gekocht om een degelijke VPN in de lucht te kunnen houden met een andere vestiging én twee verschillende softwareleveranciers. Met andere woorden; die PIX staat er eigenlijk alleen om de VPN-mogelijkheden ervan.
De Speedtouch heeft echter nog 3 ethernet poortjes over. Zou ik -hoewel dat ding in de bridged modus staat- gewoon een extra PC-firewall (IPcop Linux
of zo) op de Speedtouch kunnen aansluiten zodat ik een (nagenoeg) onbeperkt aantal gebruikers op internet kan loslaten?
LAN (gebruikers) ------------------------------------> IPcop ------->
LAN (mailserver en VPN) -------------------------> PIX 501 ----> Speedtouch -> Internet
Dan kan ik de VPN's en mailserver specifiek over de PIX 501 laten lopen en de gebruikers over IPcop.
- 5 a 6 mensen gebruik maken van internet
- 1 mailserver regelmatig zijn mail POP'ped
- 1 printer via ipsec VPN verbonden met andere locatie
- Een Speedtouch 510 (multipc) in bridged-mode
- Een Cisco PIX 501 als router, VPN-regelaar en firewall
Het aantal medewerkers dat per sé op internet moet kunnen is echter in de laatste weken verdubbeld. Probleempje daarbij is dat de PIX 501 een ingebouwde softwarematige beperking
heeft voor gebruik door maximaal 10 gebruikers en daar lopen we nu dus regelmatig tegenaan.Nu zou ik natuurlijk op zoek kunnen gaan naar een extra licensie voor 10 gebruikers voor de bewuste PIX maar dan zit ik over een jaartje misschien weer met hetzelfde probleem. Daarnaast heb ik destijds die PIX alleen maar gekocht om een degelijke VPN in de lucht te kunnen houden met een andere vestiging én twee verschillende softwareleveranciers. Met andere woorden; die PIX staat er eigenlijk alleen om de VPN-mogelijkheden ervan.
De Speedtouch heeft echter nog 3 ethernet poortjes over. Zou ik -hoewel dat ding in de bridged modus staat- gewoon een extra PC-firewall (IPcop Linux
of zo) op de Speedtouch kunnen aansluiten zodat ik een (nagenoeg) onbeperkt aantal gebruikers op internet kan loslaten?LAN (gebruikers) ------------------------------------> IPcop ------->
LAN (mailserver en VPN) -------------------------> PIX 501 ----> Speedtouch -> Internet
Dan kan ik de VPN's en mailserver specifiek over de PIX 501 laten lopen en de gebruikers over IPcop.
[ Voor 9% gewijzigd door JHMvP op 13-04-2005 11:17 ]
AS/400, Linux, Novell, Windows, DOS, OS/2...luck has nothing to do with it.
*** Ignorance and nonchalance will lead us happily into slavery of evil ***
/u/9273/crop576bd2537abe7_cropped.png?f=community)
:strip_icc():strip_exif()/u/41123/giotto_wash.jpg?f=community)
Alléén het VPN-gedeelte doet-ie perfect, tenminste zolang ik er verder niet aankom (eh... :strip_icc():strip_exif()/u/34693/crop637fb3b893210_cropped.jpg?f=community)
De PIX houd een tabel bij aan de hand van de uitgaande MAC adressen. Doe maar eens een show arp, als er tien in je lijstje staan gaat PC elf niet lukken maar dat wist je natuurlijk al. Doe je nu een clear arp dan kan de laatste PC er ook bij, maar dan zal één van de vorige gebruikers wellicht niet meer naar Internet kunnen.