Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
dmpoint
Зарегистрирован: 06.09.2007 Сообщения: 1
|
Добавлено: Чт Сен 06 2007 17:28 Заголовок сообщения: Организация удаленного доступа |
|
|
Задача состоит в том, чтоб организовать удаленный доступ из одной локальной сети к определенному компьютеру в нашей локальной сети определенному пользователю.
Данные следующие: наша сеть имеет один внешний ip - адрес (адрес внешнего интерфейса маршрутизатора), маршрутизатор имеет выход в глобальную сеть через ADSL - модем. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Сен 06 2007 20:47 Заголовок сообщения: |
|
|
Ну и какие проблемы? |
|
Вернуться к началу |
|
|
Dragner
Зарегистрирован: 27.07.2006 Сообщения: 760 Откуда: Владивосток
|
Добавлено: Пт Сен 07 2007 01:13 Заголовок сообщения: |
|
|
Молодец! Задача поставлена ясно и конкретно! Бери и делай! А если честно, то первой мыслью было "Пошел на $*&!!!" Пля, а то ему надо, а все тут разбежались прям, и кто быстрее сделает. В общем вот тебе ссылочка, поможет |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Пт Сен 07 2007 06:59 Заголовок сообщения: |
|
|
Dragner писал(а): | Молодец! Задача поставлена ясно и конкретно! Бери и делай! А если честно, то первой мыслью было "Пошел на $*&!!!" Пля, а то ему надо, а все тут разбежались прям, и кто быстрее сделает. В общем вот тебе ссылочка, поможет |
Памяхше нада на ту пимпочку, а он ту ручечку в другую сторону (с) реклама
А по существу...
grf в курилке постил где такая трава созревает _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
GDimon
Зарегистрирован: 03.05.2007 Сообщения: 19
|
Добавлено: Пт Сен 07 2007 11:14 Заголовок сообщения: Организация удаленного доступа |
|
|
Всё правильно. Данный вопрос требует достаточно большого ответа. Можно сказать енто целая статья получится. Могу только сказать, что капать надо в сторону RADIUS (или TACACS)-сервера. Будет происходить авторизация пользователя с созданием туннеля. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Сен 07 2007 17:03 Заголовок сообщения: |
|
|
И на кой ему RADIUS, а тем более TACACS?
Вы, уважаемый, наверно плохо себе представляете на кой нужен RADIUS. Что он делает и зачем вообще нужен.
Если бы ему толпу юзверей числом этак от 50-ти надо было в сеть пускать, да биллинг к этому прикручивать, то да, RADIUS очень был бы кстати. А для одного юзверя на кой этот RADIUS?
У автора вопроса нет представления о TCP/IP, а вы ему про RADIUS, да еще и не в тему совсем... |
|
Вернуться к началу |
|
|
odious
Зарегистрирован: 14.05.2007 Сообщения: 103
|
Добавлено: Пн Сен 10 2007 08:53 Заголовок сообщения: |
|
|
and3008 писал(а): |
Если бы ему толпу юзверей числом этак от 50-ти надо было в сеть пускать, да биллинг к этому прикручивать, то да, RADIUS очень был бы кстати. |
Энд, не ругай, тупой вопрос. Что такое биллинг? Если не впадлу - в двух словах, ибо в инет лезть и гуглить пока нет возможности (( _________________ 09041985!!! |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Пн Сен 10 2007 09:01 Заголовок сообщения: |
|
|
odious писал(а): | and3008 писал(а): |
Если бы ему толпу юзверей числом этак от 50-ти надо было в сеть пускать, да биллинг к этому прикручивать, то да, RADIUS очень был бы кстати. |
Энд, не ругай, тупой вопрос. Что такое биллинг? Если не впадлу - в двух словах, ибо в инет лезть и гуглить пока нет возможности (( |
Вердикт это. _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
GDimon
Зарегистрирован: 03.05.2007 Сообщения: 19
|
Добавлено: Пн Сен 10 2007 10:36 Заголовок сообщения: Организация удаленного доступа |
|
|
Специально для and3008: по собственному опыту (а он у меня не малый) могу судить что это только начало, поэтому всё надо делать по уму. Radius - это далеко не только биллинг, можно сказать что он позволяет делать всё с удалёнными пользователями (аутентификация, авторизация) например. Пока для автора темы это будет достаточно. Вся дальнейшая эксплуатация (сопровождение) удалённых пользователей будет ограничиваться лишь заведением новой учётки в Radius'e. Это как пример. Более того Radius позволяет вешать ACL на конкретную учётку, что тоже весьма полезно. Cisco эти ACL воспринимает как родные. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Сен 10 2007 12:18 Заголовок сообщения: |
|
|
Господи... Ну откуда вы все такие умные? Элементарная целесообразность где? Потеряли? Давайте еще к этому несчастному юзверю прилепим и IPS/IDS, систему определения местоположения, прямую связь с богом...
На кой ляд для одного юзверя разворачивать инфраструктуру с RADIUS-сервером? Чтобы было чего администрить?
Специально для GDimon:
Цитата: | Могу только сказать, что капать надо в сторону RADIUS (или TACACS)-сервера. Будет происходить авторизация пользователя с созданием туннеля. |
Прошу прокоментировать каким таким местом RADIUS или TACACS будет создавать туннель? Только авторизацию и/или аутентификацию! ВСЁ! Туннели будут делать другие службы, о которых вы почему-то не говорите.
По теме вопроса:
Все очень просто. Вот несколько вариантов:
1. На DSL-модеме или роутере настраивается трансляция портов. Внутри сети ставится сервер OpenVPN, на клиента OpenVPN-клиент. Делов на 30 минут.
2. На роутере Cisco настраивается VPN-сервер. Можно использовать IPSec или PPTP. Делов на 15 минут, если вы прослушали хотя бы курс ICND и не стесняетесь ходить на www.cisco.com.
3. Пишется заявка провайдеру на выделение еще одного IP-адреса. Внутри сети ставится VPN-сервер с этим IP-адресом, на нем разворачиваются все погремушки по авторизации, аутентификации и прочим чудесам. Это может растянутся на недели и сильно зависит от того, как круто вы все хотите развернуть.
4. Аналогично п.1, но берется какое-то другое ПО, умеющее делать VPN на базе SSL. Делов на 1 час, 45 минут из которых вы ОБЯЗАНЫ посвятить чтению документации по выбранному решению.
Для odious:
Биллинг - это набор железа и ПО, которое занимается учетом потребленных ресурсов и снятием бабла с потребителя. Не важно что за ресурсы: вода из крана, эл-во, телефонный разговор или Интернет-трафик. Всем этим занимается БИЛЛИНГОВАЯ СИСТЕМА! Поскольку такая система представляет из себя обычно нехилого монстра, то такого монстра и зовут кратко: БИЛЛИНГ. |
|
Вернуться к началу |
|
|
|