IPFW

[zipanton]

Здравствуйте! требуется закрыть порты ICQ, Skype, torrnet + веб-сайты
Сейчас вот такая схема сети
Internet -> Cisco (( POP3,DNS, 80(IP: 10.0.0.255)) -> SWITCH -> Users & Server ((веб-сайт(80), DNS, почтовый сервер, DHCP) ip 10.0.0.0-10.0.0.255))
Cisco в роли маршрутизатора и шлюза
Хотелось бы сделать вот так
Internet->CISCO->FreeBSD(ipfw)->User & Server
Порты и хосты можно с помощью ipfw перекрыть, а вот как сделать что бы подсеть 10.0.0.0-10.0.0.250 видела шлюз 10.0.0.255, и чтобы маршрутизация портов осталась
Заранее спасибо

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[vadim64]

Нехера непонятно. Давайте расказывайте более пожробно.

[FiL]

а нахрена фря если есть циска? вот на ней и закрывай порты.

[zipanton]

Cisco 1700, паролей у меня к ней нету....

у юзеров сейчас прописано IP 10.0.0.10-10.0.0.200 маска 255.255.255.0 шлюз 10.0.0.255(CISCO) DNS: 10.0.0.2
+ На циске перенаправления пакетов 80 -> на 10.0.0.3, 53 -> 10.0.0.2, и почта
вот как поднять ipfw чтобы это все не менять? что бы фряха через себя фильтровала трафик, и у юзеров шлюз оставался циской, а самое главное
что бы перенаправление пакетов работало.

[vadim64]

а где фряха будет стоять?

[zipanton]

Хотелось бы сделать вот так
Internet->CISCO->FreeBSD(ipfw)->User & Server

[hizel]

сделать мост(if_bridge) и фильтровать

[vadim64]

ну да!
или получить пароль от циски, не сбрасывая её конфигурацию, и фильтровать на ней

[zipanton]

с Cisco у меня много подводных камней...
была бы возможность сделать это через cisco, я тему не создавал бы

[vadim64]

если проблема сбить пароль, то это - не проблема. а иначе гуглите то что вам дядя хизя сказал

[hizel]

vadim64 угомонись

[zipanton]

если проблема сбить пароль, то это - не проблема. а иначе гуглите то что вам дядя хизя сказал

есть две основные проблемы с циско, мой опыт работы с ними - 0, и начальство...
а через циску сайты тоже можно закрыть ?? или только порты ?

[vadim64]

возможностям циски они ооооооочень широки в любом случае, конкретно для модели можно посмотреть варианты IOS на сайте производителя и определить что конкретно из нужного вам можно реализовать на вашей модели

[zipanton]

возможностям циски они ооооооочень широки в любом случае, конкретно для модели можно посмотреть варианты IOS на сайте производителя и определить что конкретно из нужного вам можно реализовать на вашей модели

я экспериментировать на той циске не могу, т.к. она одна, и если накроется интернет то по голове меня не полгадят
я так понимаю IOS это операционная система циски? а какие есть эмуляторы цисок, и какой самый нормальный ?

Зарание благодарен

[vadim64]

я экспериментировать на той циске не могу, т.к. она одна, и если накроется интернет то по голове меня не полгадят

Если она есть, то вам рано или поздно придётся с ней разбираться.

я так понимаю IOS это операционная система циски?
Зарание благодарен

Совершенно верно

а какие есть эмуляторы цисок, и какой самый нормальный ?

Эт в гугл, я не знаю, не пользовался.