| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
 Добавлено: Вт Окт 25 2005 12:09 Заголовок сообщения: Чебурашка |
 |
|
Ситуевина следующая:
Имеется центральный офис. Центральный офис выходит в инет через линукс-маршрутизатор. Сеть Центрального офиса приватная (like 192.168.1.0/24).
В ближайшем будущем появляются несколько дополнительных довольно "мелких" филиальчиков разбросанных по стране.
Каждый филиальчик будет выходить в инет тоже посредством NAT но с помощью железяк стоимостью от 100$. В подобных железяках предусмотрена настройка VPN (различных протоколов).
Сетки филиальчиков тоже 192.168.N.0/24. Было бы здорово все это соединить в единую сеть.
Основной траффик конечно в центральный офис.
Что интересует?
Было бы неплохо настроить Linux принимать VPN от таких железяк.
У кого имеется реальный опыт создания подобной "инфраструктуры"?
Спасибо!
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
 |
McZim
Зарегистрирован: 09.08.2005
Сообщения: 275
Откуда: Omsk
|
| Добавлено: Вт Окт 25 2005 13:19 Заголовок сообщения: |
|
|
Есть реальный опыт! Примерно такая инфраструктура была поднята по мануалам!
_________________
Я странный... |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Окт 25 2005 20:28 Заголовок сообщения: |
|
|
Не вижу никаких проблем.
Сам такую схему делал. Работает уже несколько лет. |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Ср Окт 26 2005 14:44 Заголовок сообщения: |
|
|
Читаем VPN HOWTO?
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Окт 26 2005 20:31 Заголовок сообщения: |
|
|
Можно проще.
1. Определиться с железками в отделениях.
2. Определиться с протоколом, на котором будет VPN ваяться.
3. Рисуется план новой сети со все адресацией.
4. Пишется план внедрения
5. Делается пилотная сеть и тестируется неделюку, две.
5. Если все удачно, массово переезжают все остальные. |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Чт Окт 27 2005 13:34 Заголовок сообщения: |
|
|
Хотелось бы проконсультироваться по поводу протокола: Какой будем выбирать?
Или зависит от того какие железки используются?
Мобильные виндовые пользователи конечно тоже будут иметь возможность коннектится "стандартными виндовыми средствами".
Так это?
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Окт 27 2005 20:20 Заголовок сообщения: |
|
|
| Цитата: | Хотелось бы проконсультироваться по поводу протокола: Какой будем выбирать?
Или зависит от того какие железки используются? |
Именно. Ты ограничен в выборе возможностями железок.
А Виндуза из коробки поддерживает IPSec (Win2000/2003/XP) и PPTP (от Win95 и выше). |
|
| Вернуться к началу |
|
|
SergikS
Зарегистрирован: 01.12.2003
Сообщения: 293
Откуда: Kiev
|
| Добавлено: Пт Окт 28 2005 09:44 Заголовок сообщения: |
|
|
Подобна проблема у меня решена с помощью jre туннелей.
Тачки просто ГИГА мощные  P-166, RAM 32, HDD 1.8Gb
Если интересуют конкретные параметры для пересборки ядра и т.д. могу засветить
_________________
Лужу, паяю, ЭВМ починяю |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Окт 28 2005 10:20 Заголовок сообщения: |
|
|
Наверно имелось ввиду GRE?
GRE - не шифрует данные. Производится обычная инкапсуляция.
Зачастую этого не достаточно. Нужно данные шифровать, особенно при передаче данных поверх публичных сетей (Internet). |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
