Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
XInfinityX
Зарегистрирован: 22.10.2005 Сообщения: 1
|
Добавлено: Сб Окт 22 2005 22:13 Заголовок сообщения: удаленная сеть |
|
|
имеетса удаленная сеть (lan 10.0.0.0 mask 255.255.255.0 gw 10.0.0.138)
которая имеет выход в иннет через b-focus adsl router 10.0.0.138
у роутера также есть Wan ip adress (скажем 80.189.5.3 ) к которому я без проблем подключаюсь из иннета.
вопрос . что нужно настроить чтоб я мог подключатса к удаленной сети (10.0.0.0) из иннета? роутинг? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Окт 23 2005 18:01 Заголовок сообщения: |
|
|
Если роутер не поддерживает PAT (он же port mapping), или сам не имеет функций удаленного доступа, то ничего не получится.
В общем виде делается так:
Внутри сети ставится VPN-сервер. На роутере открывается маршрутизация до него или перенаправление портов.
На VPN-сервере заводится логи пароль для входа и собственно все.
Какой VPN выбрать? Вариантов много. Можно использоваться IPSec, OpenVPN, PPTP, что-то комерческое (основание на IPSec, как правило). |
|
Вернуться к началу |
|
|
fLamer
Зарегистрирован: 05.04.2004 Сообщения: 462 Откуда: Тула
|
Добавлено: Пн Окт 24 2005 08:11 Заголовок сообщения: |
|
|
and3008 писал(а): | Какой VPN выбрать? Вариантов много. Можно использоваться IPSec, OpenVPN, PPTP, что-то комерческое (основание на IPSec, как правило). |
Я бы посоветовал PPTP, тк есть поддержка в любой винде и не требуется дополнительного ПО |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Окт 24 2005 22:23 Заголовок сообщения: |
|
|
А в курсе ли вы, что:
1. PPTP требует поддержки GRE. Проблемы с Firewall-ами в полный рост.
2. PPTP поддерживает шифрование только 40-битным ключем. Без коментариев.
3. PPTP имеет разные реализации и от версии виндузы сильно зависит, вернее зависит от патчей. Системы с последними патчами проблем не имеют, дык кто ж их ставит.
4. PPTP чувствителен к порядку следования пакетов (дружба с GRE вышла боком). Работа на загруженом канале будет затруднительна, если вообще возможна.
5. PPTP не рекомендуется большинством экспертов по безопасности.
Я это не с потолка взял. У самого стоит VPN на базе PPTP. Все эти глюки я уже огреб. Внимательно смотрю на OpenVPN.
IPSec, конечно, сила, но его внеднять и сопровождать сложновато. |
|
Вернуться к началу |
|
|
|