Nikolay_

• AIR-LAP1141N-x-K9 - Single-band Controller-based 802.11g/n • 2.4 GHz, Gain 4.0 dBi, horizontal beamwidth 360° • 2x3 multiple-input multiple-output (MIMO) with two spatial stream • Maximal ratio combining (MRC) Состояние идеальное. Цена - 1500 грн. т. 066-799-77-33

Продам Cisco Unified IP Phone 7911G - 420 грн. Без блока питания. С блоком питания - 500. 066-799-77-33. Киев.

Продам Cisco Unified IP Phone 7911G - 500 грн. Блок питания в комплекте. 066-799-77-33. Киев.

Продается.

Думаю, Вам никакая железка не поможет в случае забивания канала. Думаю, только совет от kha0s может Вам помочь, если еще провайдер захочет таким заниматься...

Согласен также, что если забивается канал, то никакая железка не поможет. Если действительно сервер ложится, то можно офильтровать входящий трафик. Из недорогого видел Cisco pix 516e - вот он точно справится со 100 Мбит трафика + nat. Цена была очень гуманная как для такого устройства. Не знаю остался ли он еще... http://local.com.ua/forum/topic/57893-продам-cisco-firewall-pix-515e/?hl=%2Bcisco+%2Bpix

Из тех Cisco, что Вы указали, 100 МБит трафика не переварит ни один. Тем более, я думаю, что на нем нужна будет куча других сервисов. Такого класса cisco - наверное, DNS сервер, я так понимаю, находится внутри вашей сети и снаружи идет масса пакетов 53port\UDP\DNS. Пакеты идут с разных адресов или с одного/небольшого количества? Тут другой вопрос - что Вы собираетесь делать с этими пакетами? И если атака распределенная - вы собираетесь закрыться вообще снаружи порт 53?

up

Продам б/у Cisco ASA 5510 - 4800 грн. Описание: Производительность: 300 Мбит/с, 3DES/AES VPN 170 Мбит/с, от 50000 одновременных сессий, Пользователи: 250 IPsec VPN, 2 (250) SSL VPN. Шифрование: 3DES/AES, 5 портов 10/100BaseT 2 порта 10/100/1000BaseT, 3 x USB 2.0 1024 RAM / 256 Flash Состояние хорошее. Уши в комплекте. 066-799-77-33 Киев

Продам Cisco Unified IP Phone 7911G - 500 грн. Блок питания в комплекте. 066-799-77-33. Киев.

Cisco 2811 512 RAM /128 Flash - 1600 грн. 066-799-77-33. Киев.

Есть модули: VWIC2-1MFT-T1/E1 - 300 грн. PVDM2-32 - 300 грн. 066-799-77-33. Киев.

Сегодня проверил на живой ASA 9.2(1) - все работает в таком виде: Сервер видит все подключения с source address 192.168.2.1 Да, и Ваш сервер должен слушать 80 порт на адресе 192.168.2.2, не только на адресе 192.168.1.2. Так что пробуйте...

Ок. попробую на ASA нормальной и скорректирую конфиг.. Вот так попробуйте прописать. object service WEB_SERVICE service tcp destination eq www nat (OUTSIDE,INSIDE) source dynamic any interface destination static WEB_SRV_2_MAPPED WEB_SRV_2 service WEB_SERVICE WEB_SERVICE

Надо было конфиг в PM кинуть, или public IP спрятать . Попробуйте так прописать: Сейчас ASA под рукой нет, писал по памяти... сеть 192.168.11.0 255.255.255.0 не должна использоваться нигде, кроме ASA 2. На сервере должен быть прописан маршрут к сети 192.168.11.0 255.255.255.0 ip route 192.168.11.0 255.255.255.0 192.168.2.1 если не взлетит - пишите. Если взлетит - тоже.

Twice NAT - когда натится и source и destination address в пакете. Вот приблизительно Ваш случай. http://www.fir3net.com/Cisco-ASA/cisco-asa-twice-nat.html Пакет который приходит на outside interface - у него натится destination address согласно ваших правил проброса портов, а source address натится динамически адрес из пула адресов (какая-то определенная подсеть, например 192.168.11.0/24) На вашем сервере прописываете маршрут, не знаю на чем он у Вас, для Cisco это выглядело бы так: ip route 192.168.11.0 255.255.255.0 192.168.2.1 когда возвращающийся пакет придет на inside interface

Обе Asa, я так понимаю, имеют выход в интернет? Сервер должен быть доступен снаружи с обеих Asa? Не будет оно работать, у Вас по сути, asymmetric routing получилось. Просто прописывание маршрута не поможет, twice nat надо использовать. Какая версия ios на Asa 2?

Продам Cisco 2811 512 RAM /128 Flash - 1600 грн.

Написал в ЛС.

Продам модули к Cisco HWIC-4ESW - 1000 грн. VWIC-2MFT-E1 - 350 грн. PVDM2-16 - 400 грн. 066-799-77-33. Киев.

Продам Cisco 2811 512 RAM /128 Flash - 1600 грн. AIM-VPN/EPII-PLUS - 300 грн.

Продам Cisco 2811 512 RAM /128 Flash - 1600 грн. AIM-VPN/EPII-PLUS - 300 грн.

Отдельно модуль VWIC-2MFT-E1 не интересует?

Продам Cisco 2811 512 RAM /128 Flash - 1800 грн. Cisco 861 - 650 грн. AIM-VPN/EPII-PLUS - 300 грн.

Продам Cisco 2811 512 RAM /1024 Flash - 1900 грн. Cisco 861 - 750 грн. AIM-VPN/EPII-PLUS - 300 грн.