---

Setup idag:

Hovedkontor med en Cisco PIX 515, håndtere bl.a. VPN for afd.kontorer

Afdelingskontor med en Cisco PIX 505, håndtere i-net adgang og VPN til
hovedkontor
VPN mellem de to PIX så alle på afdelingskontoret har adgang til div.
tjenester på hovedkontoret
TDC ProAccess adsl


Opgave:

På afdelingskontoret vil der fremover være brugere der skal have
internetadgang men ikke have adgang til VPN-forbindelsen eller
afdelingskontorets servere m.m.
Der er 15-20 arbejdspladser på kontoret og derudover kan der være ca. 50
"eksterne" brugere der skal have i-netadgang

Hvordan er det smartest at lave det?

Købe en ekstra off. ip, adskille nettene fysisk i flere switche, opsætte en
ekstra router/FW, en dhcp-server?

Opsætte VLANs og så blokere VPN-adgang for de "eksternes" net i PIXen (Kan
PIXen det?)

Eller er der mon en tredje løsning?

Der er ikke indkøbt HW endnu, så alle muligheder er i princippet åbne.

/Brian

---

"Brian R. Jensen" <brjensen@mail.tele.dk> skrev i en meddelelse
news:401a5144$0$1564$edfadb0f@dread14.news.tele.dk...
> Setup idag:
>
> Hovedkontor med en Cisco PIX 515, håndtere bl.a. VPN for afd.kontorer
> Afdelingskontor med en Cisco PIX 505, håndtere i-net adgang og VPN til
> hovedkontor
> Opgave:
> På afdelingskontoret vil der fremover være brugere der skal have
> internetadgang men ikke have adgang til VPN-forbindelsen eller
> afdelingskontorets servere m.m.
> Der er 15-20 arbejdspladser på kontoret og derudover kan der være ca. 50
> "eksterne" brugere der skal have i-netadgang

Hvad med at købe en 515 også til afdelingskontoret også placere dem der
ikke skal have adgang til noget i DMZ zonen? Dette burde klare dit
problem.


/Per