Резервный доступ к Тик

Обсуждение оборудования и его настройки
Ответить
MikhailO
Сообщения: 12
Зарегистрирован: 16 апр 2019, 10:26

Добрый день. Наведите на идею как можно было бы реализовать такую штуку:


1.Есть исторически сложившаяся сеть, разделенная на Vlan (с 1 по 10). У всех Vlan шлюзом стоит CCR 1009 с межвилановой маршрутизацией (ограничения, правила и т.д.) На самом CCR есть порт с адресом 192.168.100.2 (vlan 100). он соединен с внутренним интерфейсом программного шлюза 192.168.100.1. В CCR есть маршрут по умолчанию на 192.168.100.1 . Соответственно все сети и CCR выходят через этот шлюз в инет (шлюз сайты режет, трафик считает и т.д.). У провайдера взяли еще один адрес+есть 3G модем. Хотим сделать резервный доступ до самого CCR минуя вышестоящий шлюз. Чтобы можно было, если шлюз ляжет, по новому IP или через модем, подключиться к локальной сети и может перенастроить CCR для раздачи инета. Подключаться хотелось бы через VPN или (как вариант) пробросом порта к какой-либо машине можно отдельностоящей)
Изображение



Собственно подкиньте алгоритм как это провернуть можно.

И второй вопрос -это вообще нормальная схема? или лучше все как-то переделать?
Нужно выборочным людям блочить выборочные сайты по категориям и записывать кто куда ходил.


Ответить