forum.lissyara.su

Здравствуйте, подскажите пожалуйста как, и на каком оборудовании (CISCO) организовать следующую структуру сети.
имеется:
пул из допустим 6 (8) внешних статических IP например 80.80.80.0/29

lan1 10.0.0.0/23 - внутренние сервера (AD Samba и прочее которые ходят в inet1 через первый NAT cisco -> 80.80.80.1) + пользователи которые ходят в inet через второй NAT (linux squid)->80.80.80.2

DMZ 172.16.0.0/28 в инет,первый NAT cisco -> 80.80.80.1 mail PAT <- 80.80.80.3, ftp PAT <- 80.80.80.4, www PAT <- 80.80.80.5, name PAT <- 80.80.80.6

удаленный офис lan2 192.168.0.0/24 NAT cisco ->inet2 + шифрованый туннель в lan1

также нужно чтобы:
lan1 ходил в DMZ для почты www ftp и name через NAT cisco -> DMZ 172.16.0.0/28
lan2 будет ходить в DMZ для почты www и ftp через свой inet2 тоесть как любой пользователь ineta

так вот, подскажите какое нужно для этого оборудование, сколько цисок (2 минимум) 1 я в удаленном офисе, возможно ли на второй настроить все остальное, тоесть NAT ы PAT ы туннель? или нужно несколько?
и на каких цисках все это делать?
конфиги не прошу (было б слишком нагло), просто ткните носом на чем это делать.