Предыдущая тема :: Следующая тема
|
Автор |
Сообщение |
Grey757 Исписал 500 страниц
Репутация: 113
Зарегистрирован: 17.04.2009 Сообщения: 848 Откуда: Кирсанов
|
17 Авг, Среда, 15:36, 2011 постоянная ссылка> Заголовок сообщения: Помогите с VPN. |
|
|
Суть вопроса: есть сервер(на Linux) в офисе, есть удаленные объекты которые надо подключить к офисной сети вместе с клентами из их подсетей.
После 3 дней чтения форумов мозг кипит, извилины выпрямляются и ничего не выходит.
У кого есть опыт? Требуется квалифицированная помощь.
ЛС, ICQ. |
|
Вернуться к началу |
|
|
Владелец черной розы Адепт
Репутация: 50
Зарегистрирован: 30.09.2008 Сообщения: 446
|
18 Авг, Четверг, 06:34, 2011 постоянная ссылка> Заголовок сообщения: |
|
|
Grey757
А в чем именно сложность? _________________ Маршрутизация - она как воздух, пока не испортишь никто незаметит!!!
Недостаток ума, компенсируется долгой ходьбой. |
|
Вернуться к началу |
|
|
Grey757 Исписал 500 страниц
Репутация: 113
Зарегистрирован: 17.04.2009 Сообщения: 848 Откуда: Кирсанов
|
18 Авг, Четверг, 08:19, 2011 постоянная ссылка> Заголовок сообщения: |
|
|
Владелец черной розы
Проблема в том, что никогда не занимался линуксом, никогда не занимался рутингом на линуксе и победить это самому за пару дней не получилось.
Вот и прошу помощи у спецов. |
|
Вернуться к началу |
|
|
vim Исписал 500 страниц
Репутация: 54
Зарегистрирован: 14.04.2008 Сообщения: 613 Откуда: world.lcl.
|
|
Вернуться к началу |
|
|
unbeliever Разговариваю
Репутация: 27
Зарегистрирован: 05.02.2009 Сообщения: 35
|
30 Авг, Вторник, 19:46, 2011 постоянная ссылка> Заголовок сообщения: |
|
|
на фряхе для этого есть офигеная весчь как mpd5+прикручиваем freeradius, ставим админку на базу (или чей то минибилинг) и пьем пиво с радостной красной от счастья мордойлица.
или вот так http://www.freebsd.org/doc/ru/books/handbook/ipsec.html
и вообще - линукс ли?
Grey757 писал(а): | Проблема в том, что никогда не занимался линуксом, никогда не занимался рутингом на линуксе и победить это самому за пару дней не получилось. Sad |
uname -a в студию
и вообще
Grey757 писал(а): | есть сервер(на Linux) в офисе, есть удаленные объекты которые надо подключить к офисной сети вместе с клентами из их подсетей. |
что за объекты? ОС на объектах какая? _________________
Не бывает глупых вопросов - бывают глупые люди.... |
|
Вернуться к началу |
|
|
vim Исписал 500 страниц
Репутация: 54
Зарегистрирован: 14.04.2008 Сообщения: 613 Откуда: world.lcl.
|
30 Авг, Вторник, 20:27, 2011 постоянная ссылка> Заголовок сообщения: |
|
|
для подключения нескольких удаленных офисов - mpd+radius излишне, не для того оно ), а ipsec+gif бывает не удобен, если фелиалы имеют несколько каналов в мир. Вообщем вполне можно pppd обойтись. Другое дело если каждое рабочее местно подключать отдельно, да и если в головном AD поднята, то можно и mpd+fr+rlm_ldap под free или openvpn + openldap или pppd + pppd_ldap под nix. Вообщем вариантов развития событий много. Например попросить дяденьку работадателя софт под винду купить. Только это все отклонение от темы.
unbeliever писал(а): |
и вообще - линукс ли?
|
ну наверное топикстартер знает, что спрашивает, иначе его могут не только доки послать читать. |
|
Вернуться к началу |
|
|
unbeliever Разговариваю
Репутация: 27
Зарегистрирован: 05.02.2009 Сообщения: 35
|
30 Авг, Вторник, 20:47, 2011 постоянная ссылка> Заголовок сообщения: |
|
|
vim писал(а): | для подключения нескольких удаленных офисов - mpd+radius излишне, не для того оно ) |
Ну почему же? дал каждому учетку и пусть коннектятся, а ты всегда можешь посмотреть когда, во сколько и объем обмена, очень бывает полезно при вычислении "редисок".
vim писал(а): | а ipsec+gif бывает не удобен, если фелиалы имеют несколько каналов в мир. |
правильная настройка маршрутизации решит сию проблему.
vim писал(а): | ну наверное топикстартер знает, что спрашивает, иначе его могут не только доки послать читать. |
а кто его знает? =)) _________________
Не бывает глупых вопросов - бывают глупые люди.... |
|
Вернуться к началу |
|
|
vim Исписал 500 страниц
Репутация: 54
Зарегистрирован: 14.04.2008 Сообщения: 613 Откуда: world.lcl.
|
31 Авг, Среда, 09:39, 2011 постоянная ссылка> Заголовок сообщения: |
|
|
unbeliever писал(а): |
vim писал(а): | а ipsec+gif бывает не удобен, если фелиалы имеют несколько каналов в мир. |
правильная настройка маршрутизации решит сию проблему. |
Решить можно, но вопрос в количестве костылей и головной боли. Гораздо удобнее когда сессия приходит с удаленной стороны. |
|
Вернуться к началу |
|
|
unbeliever Разговариваю
Репутация: 27
Зарегистрирован: 05.02.2009 Сообщения: 35
|
01 Сен, Четверг, 21:56, 2011 постоянная ссылка> Заголовок сообщения: |
|
|
что то никаких болей и костылей не испытывал. а со стороны начинаешь срать тоннами кирпичей когда выкачают больше 10 гигабайт _________________
Не бывает глупых вопросов - бывают глупые люди.... |
|
Вернуться к началу |
|
|
vim Исписал 500 страниц
Репутация: 54
Зарегистрирован: 14.04.2008 Сообщения: 613 Откуда: world.lcl.
|
02 Сен, Пятница, 16:32, 2011 постоянная ссылка> Заголовок сообщения: |
|
|
vim писал(а): | а ipsec+gif бывает не удобен, если фелиалы имеют несколько каналов в мир.
unbeliever писал(а): | правильная настройка маршрутизации решит сию проблему. |
Решить можно, но вопрос в количестве костылей и головной боли. Гораздо удобнее когда сессия приходит с удаленной стороны. |
unbeliever писал(а): | а со стороны начинаешь срать тоннами кирпичей когда выкачают больше 10 гигабайт |
а при чем тут ipsec+gif?
unbeliever писал(а): | что то никаких болей и костылей не испытывал. |
А схему то какую реализовывали с ipsec+gif?
Костыли начинаются, когда в центральном офисе два канала в мир + в удаленном офисе два канала в мир. При ipsec + gif файловер организовывать труднее при падение каналов (а если еще балансировка нужна), нежели с pptp. Правда при втором защита страдает. |
|
Вернуться к началу |
|
|
Партнеры tamboff.ru
Добавить свой логотип! |
|
|
|
|
|
|
|