Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh эм... а дальше-то вы что с этой авторизацией делать будете?) ну авторизуется и что? ну пойдет дальше запрос с IP адресом RB411(или вроде можно сохранить IP клиента), в ТИ вы этого клиента по IP будете пропускать или как? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 23:04 05-12-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: я ни чего не путал, просто слово демон звучит приятнее, чем сервис(служба) РПЦ и я с Вами не согласны. vlh Цитата: у меня авторизация в ТИ идет по агенту, а нужно одному Пусть маршрутизатор клиента устанавливает VPN-соединение и в рамках этого туннеля TI-агент, установленный на ПК, авторизуется на TI-сервере. p.s.: Это домовая сеть? Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 23:10 05-12-2010 | Исправлено: reff, 23:10 05-12-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh Цитата: да, небольшая домовая сеть...   Перенимайте опыт больших сетеводов и отказывайтесь от TI. Такой клиент с маршрутизатором и приставкой (сразу бы про неё написали — вопросов было бы меньше) является первой ласточкой в череде проблем с авторизацией. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 23:44 05-12-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Перенимайте опыт больших сетеводов и отказывайтесь от TI. Такой клиент с маршрутизатором и приставкой (сразу бы про неё написали — вопросов было бы меньше) является первой ласточкой в череде проблем с авторизацией.   у вас по теме что то есть? софт работает хорошо, только авторизацию надо вынести на другое железо, а ТИ он и так в данный момент просто считалка трафика и все, все остальное выполняет другое железо...о софте не спорят главное кто стоит у его руля Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 00:04 06-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh жесть однако получается))) если такой уникум 1, то проблем нету а если больше то я уже хз как этот вопрос решать... кроме как ставить VPN сервер на сервере и включать VPN клиентов в общую концепцию биллинга...   а вообще как сказал reff, далеко на такой схеме не уедешь. ИМХО, клиентов надо авторизовывать IP-MAC-Port на свичах... Так отпадают проблемы на клиентской стороне, однако если задействовать бедных юзверей, то можно наладить dot1x со всеми вытекающими...   reff ну лично мне религия не мешает параллели проводить) и вообще я полу атеист, полу пофигист.... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 00:07 06-12-2010 | Исправлено: Alukardd, 00:08 06-12-2010

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh Цитата: о софте не спорят главное кто стоит у его руля Ограничусь пожеланием успехов. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 00:07 06-12-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ребята, не надо мне советовать каких то супер провайдерских решений, у меня не тот случай, не столько клиентов да и клиентов не будет много - деревня и это у меня хобби а не бизнес... просто прошу помочь в по данной схеме... значит однозначно vpn на сервере?     P.S. Цитата: жесть однако получается))) если такой уникум 1, то проблем нету а если больше то я уже хз как этот вопрос решать... имелось ввиду, что в любом софте имеются проблемы, достаточно почитать форумы... у самого провайдер работает на UTM, постоянные траблы со статистикой и т.д. Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 00:25 06-12-2010 | Исправлено: vlh, 00:30 06-12-2010

SDF547 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди добрые, помогите советом! Ситуация такова : есть сервер и есть локальная сеть с роутером rt-n16 которые смотрят и инет, задача объединить сервер и сеть за роутером в одну локальную сеть. И тут столкнулся я рядом вопросов, пробовал подключить роутер к серверу через vpn, соединение устанавливается из локалки наружу ходит а вот с наружи в локалку нет. Пинг идет с локалки на все отлично а вот со стороны сервера видел только адрес впн конца туннеля на роутере, дальше глухо. Походу дела это изза того что сервер считает роутер не маршрутизатором а пользователем? Как це победить? *Маршрутизацию прописывал она добавляется но в активные маршруты не попадает. / rras / W2k3   для примера     сеть 192.168.10.0 Роутер lan 192.168.10.1 wan 100.100.100.100 vpn 10.10.10.2   инет   сервер wan 50.50.50.50 vpn 10.10.10.1     пинг из сети 192.168.10.0 на   192.168.10.1 ок   100.100.100.100 ок   10.10.10.2 ок   10.10.10.1 ок 50.50.50.50 ок   трасировка на любой адрес инета  192.168.10.1 -> 10.10.10.1 -> инет Всего записей: 12 | Зарегистр. 20-11-2007 | Отправлено: 09:15 07-12-2010 | Исправлено: SDF547, 10:54 07-12-2010

SDF547 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди добрые, помогите советом! Ситуация такова : есть сервер и есть локальная сеть с роутером rt-n16 которые смотрят и инет, задача объединить сервер и сеть за роутером в одну локальную сеть. И тут столкнулся я рядом вопросов, пробовал подключить роутер к серверу через vpn, соединение устанавливается из локалки наружу ходит а вот с наружи в локалку нет.   Пинг идет с локалки на все отлично а вот со стороны сервера видел только адрес впн конца туннеля на роутере, дальше глухо. Походу дела это изза того что сервер считает роутер не маршрутизатором а пользователем? Как це победить?   *Маршрутизацию прописывал она добавляется но в активные маршруты не попадает. / rras / W2k3     для примера       сеть 192.168.10.0   Роутер lan 192.168.10.1 wan 100.100.100.100 vpn 10.10.10.2     инет     сервер wan 50.50.50.50 vpn 10.10.10.1       пинг из сети 192.168.10.0 на   192.168.10.1 ок   100.100.100.100 ок   10.10.10.2 ок   10.10.10.1 ок   50.50.50.50 ок     трасировка на любой адрес инета  192.168.10.1 -> 10.10.10.1 -> инет Всего записей: 12 | Зарегистр. 20-11-2007 | Отправлено: 15:24 07-12-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: эм... а дальше-то вы что с этой авторизацией делать будете?)   ну авторизуется и что? ну пойдет дальше запрос с IP адресом RB411(или вроде можно сохранить IP клиента), в ТИ вы этого клиента по IP будете пропускать или как? ну вот, а вы не получится не получится все работает, да в ТИ авторизация по ip который выдает PPtP сервер, диапазон отличный от локальной сети... Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 19:31 08-12-2010

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго дня\вечера, столкнулся с такой проблемой, есть сервер на нем поднят freebsd, он же шлюз инета, он же файрвол, он же впн сервер.   При подключении клиентов по vpn посредством pptp, скорость очень маленькая соединения, максимум в 10 кб/с. возможно это из-за ширины канала, он на данный момент канал в 512кб\с, но хотя скорость бы больше была намного...   Помогите разобраться, vpn сервер на mpd Код:   -----------mpd.conf-----------    default:                   load pptp0                   load pptp1                   load pptp2                   load pptp3                               pptp0:                   new -i ng0 pptp0 pptp0                   load vpn           pptp1:                   new -i ng1 pptp1 pptp1                   load vpn            pptp2:                   new -i ng2 pptp2 pptp2                   load vpn           pptp3:                  new -i ng3 pptp3 pptp3                   load vpn                     vpn:                   set iface disable on-demand                   set iface idle 0                   set bundle enable multilink                   set bundle enable compression                   set link bandwidth 10000000                   set link yes acfcomp protocomp                   set link no  chap pap                   set link yes chap                   set link mtu 1400                   #Remote machine                   set link enable no-orig-auth                   set link keep-alive 10 75                   set ipcp yes vjcomp                   set ipcp dns 192.168.133.1                   set ipcp nbns 192.168.133.1                   set iface enable proxy-arp   ##########################                     set ccp yes mppc   #              set ccp yes mpp-e40                   set ccp yes mpp-e128   #              set ccp yes mpp-stateless   #              set bundle yes crypt-reqd   #              open                   set pptp self 0.0.0.0                   set pptp enable incoming                   set pptp disable originate                   set iface mtu 1400                               set link mtu 1400                     Код:   -----------mpd.links-----------     pptp0:   set link type pptp   pptp1:   set link type pptp   pptp2:   set link type pptp   pptp3:   set link type pptp     Код:   -----------mpd.secret-----------     name "password" ip   Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 12:00 10-12-2010 | Исправлено: yrkrus, 12:01 10-12-2010

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору "Спасибо" конечно, что помогли, но разобрался сам, если вдруг у кого возникнет похожая ситуация: помогло отключение сжатия и лимита в  10 мб/c       Код:           #  set bundle enable compression     #  set link bandwidth 10000000   Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 15:59 12-12-2010

samec2011 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем. Помогите советом - как организовать? Имеется:   ЛВС1: 192.168.1.0/24 выход в мир через d-link dir120 - статический IP выданный провайдером.   ЛВС2: 192.168.1.0/24 выход в мир через d-link dir120 - статический IP выданный провайдером.   ip адреса в сетях не пересекаются (в первой: 192.168.1.120 - 192.168.1.180, во второй: 192.168.1.20 - 192.168.1.80). Эти две сети в разных удалённых друг от друга офисах.   Что хотелось бы: хотелось бы иметь одну локальную сеть на всех. Каким образом это реализовать, существенно ничего не меняя? Всего записей: 72 | Зарегистр. 14-03-2007 | Отправлено: 13:04 13-12-2010

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору samec2011 а сервер на чем построен на win или *nix? или же его совсем нету и только роутеры ведут раздачу айпишников? Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 10:40 14-12-2010 | Исправлено: yrkrus, 10:42 14-12-2010

samec2011 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yrkrus и в первой и во второй сети есть машины с установленным Win2003 Server, но к раздаче интернета они никакого отношения не имеют.   Роутеры подключены в свич, на клиентских местах у всех статические IP, в качестве шлюза и DNS-server-а указаны IP роутеров. Всего записей: 72 | Зарегистр. 14-03-2007 | Отправлено: 11:10 14-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору samec2011 Цитата: Каким образом это реализовать, существенно ничего не меняя? Соединить эзернет-шнуром или оптикой те два коммутатора, куда народ в первой и второй сетях подключается.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:25 14-12-2010

samec2011 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary здания, в которых расположены сети - находятся друг от друга на большом расстоянии. Поэтому этот вариант неподходит.   Интернет в офисы идёт по оптоволокну, провайдер один. Всего записей: 72 | Зарегистр. 14-03-2007 | Отправлено: 11:41 14-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Интернет в офисы идёт по оптоволокну, провайдер один. Тогда договориться с провайдером на предмет виртуальной локальной сети, они такую услугу предоставляют. Либо поднять туннель между внешними айпишниками обоих офисов и прописать маршрут через эти туннели. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:54 14-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование