Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Вт Окт 25 2005 12:09 Заголовок сообщения: Чебурашка |
|
|
Ситуевина следующая:
Имеется центральный офис. Центральный офис выходит в инет через линукс-маршрутизатор. Сеть Центрального офиса приватная (like 192.168.1.0/24).
В ближайшем будущем появляются несколько дополнительных довольно "мелких" филиальчиков разбросанных по стране.
Каждый филиальчик будет выходить в инет тоже посредством NAT но с помощью железяк стоимостью от 100$. В подобных железяках предусмотрена настройка VPN (различных протоколов).
Сетки филиальчиков тоже 192.168.N.0/24. Было бы здорово все это соединить в единую сеть.
Основной траффик конечно в центральный офис.
Что интересует?
Было бы неплохо настроить Linux принимать VPN от таких железяк.
У кого имеется реальный опыт создания подобной "инфраструктуры"?
Спасибо! _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
McZim
Зарегистрирован: 09.08.2005 Сообщения: 275 Откуда: Omsk
|
Добавлено: Вт Окт 25 2005 13:19 Заголовок сообщения: |
|
|
Есть реальный опыт! Примерно такая инфраструктура была поднята по мануалам! _________________ Я странный... |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Окт 25 2005 20:28 Заголовок сообщения: |
|
|
Не вижу никаких проблем.
Сам такую схему делал. Работает уже несколько лет. |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Ср Окт 26 2005 14:44 Заголовок сообщения: |
|
|
Читаем VPN HOWTO? _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Окт 26 2005 20:31 Заголовок сообщения: |
|
|
Можно проще.
1. Определиться с железками в отделениях.
2. Определиться с протоколом, на котором будет VPN ваяться.
3. Рисуется план новой сети со все адресацией.
4. Пишется план внедрения
5. Делается пилотная сеть и тестируется неделюку, две.
5. Если все удачно, массово переезжают все остальные. |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Чт Окт 27 2005 13:34 Заголовок сообщения: |
|
|
Хотелось бы проконсультироваться по поводу протокола: Какой будем выбирать?
Или зависит от того какие железки используются?
Мобильные виндовые пользователи конечно тоже будут иметь возможность коннектится "стандартными виндовыми средствами".
Так это? _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Окт 27 2005 20:20 Заголовок сообщения: |
|
|
Цитата: | Хотелось бы проконсультироваться по поводу протокола: Какой будем выбирать?
Или зависит от того какие железки используются? |
Именно. Ты ограничен в выборе возможностями железок.
А Виндуза из коробки поддерживает IPSec (Win2000/2003/XP) и PPTP (от Win95 и выше). |
|
Вернуться к началу |
|
|
SergikS
Зарегистрирован: 01.12.2003 Сообщения: 293 Откуда: Kiev
|
Добавлено: Пт Окт 28 2005 09:44 Заголовок сообщения: |
|
|
Подобна проблема у меня решена с помощью jre туннелей.
Тачки просто ГИГА мощные P-166, RAM 32, HDD 1.8Gb
Если интересуют конкретные параметры для пересборки ядра и т.д. могу засветить _________________ Лужу, паяю, ЭВМ починяю |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Окт 28 2005 10:20 Заголовок сообщения: |
|
|
Наверно имелось ввиду GRE?
GRE - не шифрует данные. Производится обычная инкапсуляция.
Зачастую этого не достаточно. Нужно данные шифровать, особенно при передаче данных поверх публичных сетей (Internet). |
|
Вернуться к началу |
|
|
|