Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Аркадий Гость
|
Добавлено: Вс Май 02 2004 19:01 Заголовок сообщения: Туннелирование |
|
|
Необходимо установить туннелирование между двумя частями LAN. Причём надо, чтобы запросы во внешний мир оставались неизменными, а пакеты, адресованные в другую часть нашей сети шли через туннель. Какое ПО посоветуете? Спасибо. |
|
Вернуться к началу |
|
|
Met Гость
|
Добавлено: Пн Май 03 2004 07:43 Заголовок сообщения: |
|
|
посоветую два маршрутизатора cisco 1600 серии Идеальное решение этой проблемы ! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Май 03 2004 10:26 Заголовок сообщения: |
|
|
Можно обойтись и парой компов с Win2000 или UNIX.
Поднять IPSec или PPTP.
Cisco имеет смысл ставить если нужна высокая надежность и канал широкий. |
|
Вернуться к началу |
|
|
Dmitry.Karpov
Зарегистрирован: 30.11.2003 Сообщения: 415 Откуда: Moscow
|
Добавлено: Вт Май 04 2004 23:13 Заголовок сообщения: Re: Туннелирование |
|
|
А нельзя ли подробнее о топологии сетИ, об используемых оп.системах и о причинах организации секурного соединения?
В принципе, надо почитАть что-нибудь про IPSec, PPTP, PPPoE, VPN. _________________ Благословен Бог, сотворивший меня сисадмином! |
|
Вернуться к началу |
|
|
SergikS
Зарегистрирован: 01.12.2003 Сообщения: 293 Откуда: Kiev
|
Добавлено: Ср Май 05 2004 17:02 Заголовок сообщения: |
|
|
В линухе можно использовать jre over ip
при пересборке ядра указать
Networking options ---> [*] Network packet filtering (replaces ipchains)
[*] Network packet filtering debugging (NEW)
<M> IP: tunneling
<M> IP: GRE tunnels over IP
IP: Netfilter Configuration ---> <*> Connection tracking (required for masq/NAT) (NEW)
<*> IP tables support (required for filtering/masq/NAT) (NEW)
<*> Packet filtering (NEW)
<*> REJECT target support (NEW)
<*> Full NAT (NEW)
<*> MASQUERADE target support (NEW)
<*> REDIRECT target support (NEW)
<*> Packet mangling (NEW)
<*> TOS target support (NEW)
<*> MARK target support (NEW)
<*> LOG target support (NEW)
потом делаешь несколько заклинаний типа
ip tunnel add "name" mode gre remote x.y.z.w local a.b.c.d ttl 255
ip link set "name" up
ip addr add "address" dev "name"
ip route add "dest network"/24 "name"
Но перед установкой лучше почитать доку. _________________ Лужу, паяю, ЭВМ починяю |
|
Вернуться к началу |
|
|
Аркадий Гость
|
Добавлено: Пт Май 07 2004 09:35 Заголовок сообщения: Re: Туннелирование |
|
|
Dmitry.Karpov писал(а): | А нельзя ли подробнее о топологии сетИ, об используемых оп.системах и о причинах организации секурного соединения?
|
Две сети (12 и 20 компьютеров + по серверу на каждую). Каждая воткнута в switch, а те, в свою очередь в Cisco 4500. Причина туннелирования - не происходит репликация контроллера домена. Cisco 4500 принадлежит не нам, и мы над ним не властны. Видимо там позакрывали какие-то порты.
ОС - Windows 2000.
Я предполагаю использовать Zebedee. Как Вам такое решение?
Спасибо за ответ. |
|
Вернуться к началу |
|
|
Dmitry.Karpov
Зарегистрирован: 30.11.2003 Сообщения: 415 Откуда: Moscow
|
Добавлено: Пт Май 07 2004 15:29 Заголовок сообщения: Re: Туннелирование |
|
|
Сомневаюсь, что репликация домена проходит по каким-то отдельным портам. Для начала (прежде чем совокупляться с туннелированием) неплохо было бы перенести контроллеры друг к дркгк в один сегмент и проверить, будут ли домен реплицироваться, если на пути нет Циски. А то ведь на Циске м.б. запрещены и те порты, по которым осуществляется туннелирование (слово "порт" понимать в расширенном смысле).
Можно также просканировать Циску на прозрачность - просканировать порты у машины на той стороне и узнать, "зажимает" ли Cisco что-нибудь.
PS: А проще всего найти владельца Циски и выяснить подробности. Или вообще кинуть кабель напрямую. _________________ Благословен Бог, сотворивший меня сисадмином! |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Вс Май 09 2004 08:59 Заголовок сообщения: Re: Туннелирование |
|
|
Dmitry.Karpov писал(а): | Сомневаюсь, что репликация домена проходит по каким-то отдельным портам. Для начала (прежде чем совокупляться с туннелированием) неплохо было бы перенести контроллеры друг к дркгк в один сегмент и проверить, будут ли домен реплицироваться, если на пути нет Циски. |
Делали - реплицируются! |
|
Вернуться к началу |
|
|
|