Архив форумов ЦИТФорума

[Aisen]

У нас стоит задача соединить две сетки в разных частях города через местного Интеренет провайдера (используется ADSL). Т.к. в наших ЛВС используются фэйковые IP, то необходимо создавать туннелированное соединение между этими сетями.

Как я понимаю в RRAS Win2k Server поддерживает три вида туннелированных соединения: IP-in-IP, Demand Dial Tunnel, IPsec Tunnel.

Первый однозначно не пашет толком: вешает сервер при первй же потере соединения (достаточно патчик с ADSL модема выткнуть) На это microsoft в своем "суппорте" отвечает типа: "ну шо делать, не работает, не знаем, используйте DemandDial or IPsec."

Туннель под DemandDial работает, но как-то криво. Часто соединение рвется (то какой-то сертификат не находит то грит что connection alredy has been dialed то еще что-то третье), а потом с десятого пинка (после рестарта сервисов или даже сервера) соединяется.

IPsec Tunnel пока не пробовал, но собираюсь. Но, прежде чем это делать хотелось бы услышать мнениея по данной проблеме, может туннель можно поднять другим более простым и надежным софтом.

Еще понять бы принципиальную разницу между IPsec Tunnel и DemandDial Tunnel. Я понимаю что в одном используется протокол IPsec в другом L2TP or PPTP. Но не знаю пока чем грозит использование одного вместо другого. В общем разница в чем будет?

Спасибо за ответы.

[fig_vam]

http://www.cisco.com/en/US/tech/tk583/tk372/technologies_con figuration_example09186a00800b12b5.shtml

[Aisen]

Сегодня начал копать этот IPsec Tunnel. Что-то тяжко как-то.