| Предыдущая тема :: Следующая тема
|
| Автор |
Сообщение |
Grey757
Исписал 500 страниц
Репутация: 113
Зарегистрирован: 17.04.2009
Сообщения: 848
Откуда: Кирсанов
|
 17 Авг, Среда, 15:36, 2011 постоянная ссылка Заголовок сообщения: Помогите с VPN. |
 |
|
Суть вопроса: есть сервер(на Linux) в офисе, есть удаленные объекты которые надо подключить к офисной сети вместе с клентами из их подсетей.
После 3 дней чтения форумов мозг кипит, извилины выпрямляются и ничего не выходит.
У кого есть опыт? Требуется квалифицированная помощь.
ЛС, ICQ. |
|
| Вернуться к началу |
|
 |
Владелец черной розы
Адепт
Репутация: 50
Зарегистрирован: 30.09.2008
Сообщения: 446
|
| 18 Авг, Четверг, 06:34, 2011 постоянная ссылка Заголовок сообщения: |
|
|
Grey757
А в чем именно сложность?
_________________
Маршрутизация - она как воздух, пока не испортишь никто незаметит!!!
Недостаток ума, компенсируется долгой ходьбой. |
|
| Вернуться к началу |
|
|
Grey757
Исписал 500 страниц
Репутация: 113
Зарегистрирован: 17.04.2009
Сообщения: 848
Откуда: Кирсанов
|
| 18 Авг, Четверг, 08:19, 2011 постоянная ссылка Заголовок сообщения: |
|
|
Владелец черной розы
Проблема в том, что никогда не занимался линуксом, никогда не занимался рутингом на линуксе и победить это самому за пару дней не получилось. 
Вот и прошу помощи у спецов. |
|
| Вернуться к началу |
|
|
vim
Исписал 500 страниц
Репутация: 54
Зарегистрирован: 14.04.2008
Сообщения: 613
Откуда: world.lcl.
|
|
| Вернуться к началу |
|
|
unbeliever
Разговариваю
Репутация: 27
Зарегистрирован: 05.02.2009
Сообщения: 35
|
| 30 Авг, Вторник, 19:46, 2011 постоянная ссылка Заголовок сообщения: |
|
|
на фряхе для этого есть офигеная весчь как mpd5+прикручиваем freeradius, ставим админку на базу (или чей то минибилинг) и пьем пиво с радостной красной от счастья мордойлица.
или вот так http://www.freebsd.org/doc/ru/books/handbook/ipsec.html
и вообще - линукс ли?
| Grey757 писал(а): | | Проблема в том, что никогда не занимался линуксом, никогда не занимался рутингом на линуксе и победить это самому за пару дней не получилось. Sad |
uname -a в студию 
и вообще
| Grey757 писал(а): | | есть сервер(на Linux) в офисе, есть удаленные объекты которые надо подключить к офисной сети вместе с клентами из их подсетей. |
что за объекты? ОС на объектах какая?
_________________
Не бывает глупых вопросов - бывают глупые люди.... |
|
| Вернуться к началу |
|
|
vim
Исписал 500 страниц
Репутация: 54
Зарегистрирован: 14.04.2008
Сообщения: 613
Откуда: world.lcl.
|
| 30 Авг, Вторник, 20:27, 2011 постоянная ссылка Заголовок сообщения: |
|
|
для подключения нескольких удаленных офисов - mpd+radius излишне, не для того оно ), а ipsec+gif бывает не удобен, если фелиалы имеют несколько каналов в мир. Вообщем вполне можно pppd обойтись. Другое дело если каждое рабочее местно подключать отдельно, да и если в головном AD поднята, то можно и mpd+fr+rlm_ldap под free или openvpn + openldap или pppd + pppd_ldap под nix. Вообщем вариантов развития событий много. Например попросить дяденьку работадателя софт под винду купить. Только это все отклонение от темы.
| unbeliever писал(а): |
и вообще - линукс ли?
|
ну наверное топикстартер знает, что спрашивает, иначе его могут не только доки послать читать. |
|
| Вернуться к началу |
|
|
unbeliever
Разговариваю
Репутация: 27
Зарегистрирован: 05.02.2009
Сообщения: 35
|
| 30 Авг, Вторник, 20:47, 2011 постоянная ссылка Заголовок сообщения: |
|
|
| vim писал(а): | | для подключения нескольких удаленных офисов - mpd+radius излишне, не для того оно ) |
Ну почему же? дал каждому учетку и пусть коннектятся, а ты всегда можешь посмотреть когда, во сколько и объем обмена, очень бывает полезно при вычислении "редисок".
| vim писал(а): | | а ipsec+gif бывает не удобен, если фелиалы имеют несколько каналов в мир. |
правильная настройка маршрутизации решит сию проблему.
| vim писал(а): | | ну наверное топикстартер знает, что спрашивает, иначе его могут не только доки послать читать. |
а кто его знает? =))
_________________
Не бывает глупых вопросов - бывают глупые люди.... |
|
| Вернуться к началу |
|
|
vim
Исписал 500 страниц
Репутация: 54
Зарегистрирован: 14.04.2008
Сообщения: 613
Откуда: world.lcl.
|
| 31 Авг, Среда, 09:39, 2011 постоянная ссылка Заголовок сообщения: |
|
|
| unbeliever писал(а): |
| vim писал(а): | | а ipsec+gif бывает не удобен, если фелиалы имеют несколько каналов в мир. |
правильная настройка маршрутизации решит сию проблему. |
Решить можно, но вопрос в количестве костылей и головной боли. Гораздо удобнее когда сессия приходит с удаленной стороны. |
|
| Вернуться к началу |
|
|
unbeliever
Разговариваю
Репутация: 27
Зарегистрирован: 05.02.2009
Сообщения: 35
|
| 01 Сен, Четверг, 21:56, 2011 постоянная ссылка Заголовок сообщения: |
|
|
что то никаких болей и костылей не испытывал. а со стороны начинаешь срать тоннами кирпичей когда выкачают больше 10 гигабайт
_________________
Не бывает глупых вопросов - бывают глупые люди.... |
|
| Вернуться к началу |
|
|
vim
Исписал 500 страниц
Репутация: 54
Зарегистрирован: 14.04.2008
Сообщения: 613
Откуда: world.lcl.
|
| 02 Сен, Пятница, 16:32, 2011 постоянная ссылка Заголовок сообщения: |
|
|
| vim писал(а): | а ipsec+gif бывает не удобен, если фелиалы имеют несколько каналов в мир.
| unbeliever писал(а): | | правильная настройка маршрутизации решит сию проблему. |
Решить можно, но вопрос в количестве костылей и головной боли. Гораздо удобнее когда сессия приходит с удаленной стороны. |
| unbeliever писал(а): | | а со стороны начинаешь срать тоннами кирпичей когда выкачают больше 10 гигабайт |
а при чем тут ipsec+gif?
| unbeliever писал(а): | | что то никаких болей и костылей не испытывал. |
А схему то какую реализовывали с ipsec+gif?
Костыли начинаются, когда в центральном офисе два канала в мир + в удаленном офисе два канала в мир. При ipsec + gif файловер организовывать труднее при падение каналов (а если еще балансировка нужна), нежели с pptp. Правда при втором защита страдает. |
|
| Вернуться к началу |
|
|
Партнеры tamboff.ru
Добавить свой логотип! |
|
|
|
|
|
|
|
|
Поиск 
Пользователи 
Правила форума
Регистрация
Профиль 
Личные сообщения 
Вход
