Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Ср Сен 19 2007 17:17 Заголовок сообщения: железяка! |
|
|
Имеется домашняя сеть.
В этой домашней сети два компа мои. Провайдер выделил два IP-шника внутренних. Этим двум компам необходимо подключаться к офису по VPN.
По какой-то непонятной причине (они меня кстати тоже очень интересуют) два компьютера одновременно не могут подсоединяться к офису. Предполагаю что там какая-то заморочка с NAT.
Ну да ладно.
Одну из машин сделал маршрутизатором.
Первая машина создает VPN-тунель. Имеет доступ в интернет и одновременно к подсети офиса. Вторая таким образом через нее имеет все что нужно.
Что необходимо?
Нужно какую-нибудь железяку поставить, которая умеет делать что-либо подобное.
P.S. Сервер vpn в офисе: FreeBSD (mpd). _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Сен 19 2007 20:03 Заголовок сообщения: |
|
|
Купи роутер D-Link с поддержкой PPTP и FireWall. Вот к примеру DFL-210
Все остальное будет дороже при том же функционале. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Сен 19 2007 20:07 Заголовок сообщения: |
|
|
Однако я такого желающего уже отшил. Это ж прямая дыра в сети!
Не надо быть крутым хакером. Надо только взломать дверь нужной квартиры и, как говорят в Одессе, "и ты на Дерибасовской".
Согласись, что в квартиру войти вот сто крат проще, чем ломать сеть из Инета или скрытно подключиться к сети в здании. |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Ср Сен 19 2007 20:27 Заголовок сообщения: |
|
|
Я правильно понимаю что при организации VPN-тунеля этим устройством в тунель будут отправляться именно пакеты относящиеся к локальной сети офиса? Все остальное должно отправляться в Инет.
С устройством TRENDNet TW100-BRF114 такое не прокатило.
merci!
P.S. Как VPN-сервер меня железо не интересует. Необходимо что встроенный pptp-клиент соединился с сервером, образовал тунель и маршрутизировал туда обращения в локальную сеть офиса.
_________________ Vive la Russie! |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Ср Сен 19 2007 20:30 Заголовок сообщения: |
|
|
and3008 писал(а): | Однако я такого желающего уже отшил. Это ж прямая дыра в сети!
Не надо быть крутым хакером. Надо только взломать дверь нужной квартиры и, как говорят в Одессе, "и ты на Дерибасовской".
Согласись, что в квартиру войти вот сто крат проще, чем ломать сеть из Инета или скрытно подключиться к сети в здании. |
А где? в каком месте дырка если все будет работать в режиме указанном мною _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Сен 19 2007 23:08 Заголовок сообщения: |
|
|
Надо заплатить немного денег вору-домушнику. После этого прийти к тебе домой с ноутбуком. Для этого надо будет только подключить патч-корд к твоей "железяке!". Вуаля и я в твоей сети.
Согласись, что людей, умеющих вскрывать двери гораздо больше, чем тех, кто умеет вскрывать сети.
У меня в универе читают курс "системы информационной безопасности". Читает начальник службы безопасности одного из местных банков. Ужасные вещи рассказывает. Жить низзя. ))
Основная идея - защищайте разумно и помните, что Фаервол за 1 млн баксов на фиг не нужен, если где-то в каморке стоит модем или DSL с прямым подключением к внутренней сети.
Если железку таки купите, то организуйте гостевую зону. Чтобы преодолеть ее нужна будет доп. авторизация. Только так будет более-менее безопасно. |
|
Вернуться к началу |
|
|
|