slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите подалуйста можно ли завернуть траффик Skype при помощи ASA5505  в VPN тунель ? Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 13:29 16-12-2010

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору slech Не совсем ясно, что именно нужно. Исходя из текущего вопроса, ответ: нельзя. ASA не умеет PBR Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 13:40 17-12-2010

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slut есть два офиса и между ними тунель. один из провайдеров рубит траффик VoIP-->Skype. Хотелось бы добиться что бы сотрудники этого проблемного офиса выходили в мир Skype'ом через другой офис.   Я пробовал настраивать во втором офисе proxy, но скайп как P2P приложение как-то странно его использовал, вроде и есть записи в логах прокси, но при вызове, соединение устанавливается c непонятно какими хостами - это видно по сниферу.   Если ASA не поддерживает PBR, то есть ещё вариант полной блокировки Skype трафика - может тогда он станет правильно использовать прокси, а так есть NAT и он его использует видимо.   Значит остаётся вопрос - как заблокировать Skype трафик на ASA 5505? Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 13:55 17-12-2010

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ESX091 а почему маршрутизатор это сможет сделать ? Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 14:21 17-12-2010

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору slech Именно из-за наличия на роутерах policy based routing. Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 14:37 17-12-2010

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору может не сильно ошибусь если скажу что благодаря и тому и другому:   FPM Цитата: выловить, перекрасить PBR Цитата: отправить в отдельный vpn/заблокировать Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 14:49 17-12-2010 | Исправлено: slech, 14:49 17-12-2010

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ESX091 Честно говоря, я мыслил в сторону nbar Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 14:56 17-12-2010

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ESX091 Я, конечно, уже скоро как пять лет как не практикую, всё больше на руководящей работе, но, тем не менее, хотелось бы разобраться в деталях. Задача: выцепить skype-трафик и отправить в нужный маршрут. Сразу на ум: match protocol skype (благо, nbar в voice-группе это умеет) и дальше понятно PBR. Вы упоминаете FPM... Если подразумевается Flexible Packet Matching - сталкивался только при использовании IDS, т.е. это инструмент скорее для предотвращения неких инсинуаций. Можно ли уточнить, что именно Вы имели ввиду при упоминании FPM? Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 22:13 18-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco PIX Firewall / ASA

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование