reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Decker82 Цитата: пробросьте по совету reff порт TCP 3389 на машину с Remote Desktop Стоп. Я не рекомендовал подобное.   JIJKA Если и пробрасывать порт для RDP без использования шифрования, то использовать нестандартный порт, отличающийся от 3389. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 11:28 02-05-2011 | Исправлено: reff, 11:29 02-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Хочу посоветоваться.   Есть центральный офис, к нему должны быть подключены удаленные офисы по VPN через Интернет.     Вся беда в том, что способы подключения удаленных офисов к интернету могут отличаться, т.е. IP-адрес м.б. не белым, некоторые IP пакеты могут не пропускать (иногда такой фигней страдают операторы мобильной связи) и т.п.     Центральный офис имеет подключение к двум Интернет-провайдерам и 2 статических белых IP-адреса.     Надо, чтобы:   1. Скорость для каждого VPN-соединения была не меньше 256 Кбит/c   2. Через VPN с центральным офисом ходили пакеты не только на сетку центрального офиса, но и другие подсети (заранее известный набор маршрутов)   3. В случае падения канала на основном провайдере центрального офиса удаленные точки начинали работать через второго провайдера.   4. Естественно, эта штука должна быть устойчива к попыткам взлома извне   5. Данная сеть была легка в поддержке и расширении.     Варианты реализации, которые вижу я:   1. OpenVPN. Сервер OpenVPN поставить на Linux-машину, а на удаленных точках поставить роутеры с прошивкой DD-WRT или OpenWRT. Боюсь, что этот вариант будет глючным.     2. Еще вариант поставить специализированные роутеры с поддержкой OpenVPN. Например, DrayTek. Но сам DrayTek мне не сильно понравился, как-то он заточен под типичные конфигурации.     3. Ужесточить требования к выбору Интернет-провайдеров и использовать IPSec. IPSec в удаленном офисе настроить на Цисках 800-ой серии. В этом случае теряется гибкость тут уже не подключишь USB-модем, сложнее настроить...     В общем, в идеале на удаленном Офисе хочется иметь Линукс или Циско-подобную железку, которая удовлетворяет вышеизложенным требованиям.     Посоветуйте в какую сторону смотреть. Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 22:24 10-05-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yahan2 Думаю OpenVPN должен покрыть ваши задачи... Сервер в центральном офисе и клиенты где попало. Что там с опсосами я хз... Тут надо проверять. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:40 10-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd А в качестве роутера для OpenVPN на филиальской стороне что можете посоветовать? Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 22:43 10-05-2011 | Исправлено: yahan2, 22:43 10-05-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yahan2 Pentium III - IV etc + Linux + OpenVPN ИМХО! ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:45 10-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Издеваешься? Куча старых Писюков разбросаных по разным городам и селам в качестве роутеров для низкоскоростного впн-соединения с офисом - это страшный сон сисадмина. Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 23:33 10-05-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yahan2 Ни чего нету более подконтрольного чем корч с линём - компы намного более предсказуемы чем железки... Опять же, ИМХО ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 00:12 11-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Согласен - на компе с линуксом можно накрутить все что угодно. Но в замен получаешь более высокую вероятность появления глюков железа, выхода из строя и т.п. + габариты не те + свитч в придачу ко всему надо ставить. IMHO, ставить в качестве роутера для удаленного офиса на 4 рабочих места комп с линуксом - это как использовать вертолет для поездок на работу.   Кстати, какой дистрибутив Линукса посоветуете, если нужен исключительно роутер с впн и не более того? Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 08:21 11-05-2011

Farch Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yahan2 http://www.mikrotik.com VPN To establish secure connections over open networks or the Internet,   or connect remote locations with encrypted links, RouterOS supports   various VPN methods and tunnel protocols:   •     Ipsec – tunnel and transport mode, certificate or PSK, AH and   ESP security protocols •     Point to point tunneling (OpenVPN, PPTP, PPPoE, L2TP) •     Advanced PPP features (MLPPP, BCP) •     Simple tunnels (IPIP, EoIP) •     6to4 tunnel support (IPv6 over IPv4 network) •     VLAN – IEEE802.1q Virtual LAN support, Q-in-Q support •     MPLS based VPNs   This means that you can securely interconnect banking networks, use   your workplace resources while travelling, connect to your home local   network, or increase security of your wireless backbone link. You can   even interconnect two branch office networks and they would be able   to use each other’s resources, as if the computers would be in the   same location  - all secure and encrypted.   RouterOS also provides several MikroTik proprietary functions that   are not found elsewhere, for example EoIP which is a Ethernet tunnel   between two routers on top of an IP connection. The EoIP interface   appears as an Ethernet interface. When the bridging function of the   router is enabled, all Ethernet traffic will be bridged just as if there   where a physical Ethernet interface and cable between the two   routers (with bridging enabled). This protocol makes multiple network   schemes possible, for example the possibility to bridge LANs over the   Internet   вот такие аппаратики ( http://routerboard.com ) с ней берешь и порядок (можешь по 2 даже на точку шоб наверняка) местное обсуждение тут: http://forum.ru-board.com/topic.cgi?forum=8&topic=38493#1 Всего записей: 3211 | Зарегистр. 25-12-2001 | Отправлено: 10:38 11-05-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Вы преувеличиваете масштаб трагедии. Маршрутизатор — наше всё. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 10:39 11-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Список специализированных Linux-дистрибутивов: http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions   Собираюсь выбирать что-то из DD-WRT, OPEN-WRT или Mikrotik. Что-то еще есть стоящее?   Здесь что никого нет, кто делает роутеры не на PC?   Farch Спасибки, буквально вчера смотрел их модельный ряд. Судя по конфигурации продаваемого микротиком железа создалось впечатление, что они конкурируют с Циской, а то что можно сделать на DD-WRT и OPEN-WRT - обходят стороной Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 10:47 11-05-2011

Farch Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yahan2 Цитата: DD-WRT падает каждые 45 дней примерно часто отваливаеться http и нужно заходить через https сложный роутинг настраиваться только с бубном бакапы подходят только к конкретной модели от конкретной модели то есть ты не можешь с buffalo 56 залить бакап на buffalo на 125 пару раз софт-ресетились сами по себе (просто бац и конфиг в ноль) вопщем у меня таких 6ть и они мне не нравяться работают конечно 100 человек держат   но не нравяться так что как хочешь уламывай руководство на mikrotik однако не забывай что если у тебя более 50ти пользователей то тебе нужен только level6 лицензия (то есть начиная с Rb1100 аппаратуры) в любом случае внимательно читай их лицензии потому что апгрейднуть ты не сможешь (придеться покупать полностью новую лицензию) + там какие выплаты по смене и куча других тонких моментов так что перед установкой очень внимательно лучше этот вопрос изучить Всего записей: 3211 | Зарегистр. 25-12-2001 | Отправлено: 11:33 11-05-2011 | Исправлено: Farch, 11:37 11-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: так что как хочешь уламывай руководство на mikrotik С этим проблем нет. Приоритет №1 стабильность работы и устойчивость ко взломам извне, Интернет как-никак   Кроме mikrotik есть еще, что интересное посмотреть из vpn-роутеров? Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 12:04 11-05-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff Цитата: Вы преувеличиваете масштаб трагедии Просто на тот же корч при необходимости вешается куча вкусности, типа proxy и пр... yahan2 Linksys еще можешь глянуть - дёшево и сердито. Домой приду модельку скажу на 4 LAN порта. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:22 11-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Как-то имел дело с VoIP шлюзом от Линксиса. 3 раза без особых причин он переставал работать. Смотришь конфиг - все нормально, сбрасываешь в заводские настраиваешь по новой - работает. В общем, впечатления о Linksys остались не очень. Какой-то он капризный и настройка исключительно через Web-морду.   Надеюсь, что с роутерами у него не так Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 12:34 11-05-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yahan2 Наверное, Вам следует купить Циско. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 12:47 11-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff Собственно так и стараюсь делать, но не везде Циска уместна. Например, связь надо делать через 3G. Если роутер Cisco, то к нему надо в довесок докупать 3G модем с Ethernet-портом - еще та экзотика. Или, например, офис подключен через провайдера, который не дает белых IP, то при проброске через NAT IPSEC, рискуешь нарваться на долгое, нудное и регулярное общение с провайдером и доказывать, что кроме TCP и UDP есть другие протоколы, которые надо натить.   В общем, IMHO, для таких экзотических случаев лучше использовать что-то другое для VPN. А в качестве VPN-протокола использовать не IPSEC и PPTP, а что-то другое, что использует вездесущие протоколы TCP и UDP. Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 13:22 11-05-2011 | Исправлено: yahan2, 13:42 11-05-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yahan2 Цитата: А в качестве VPN-протокола использовать не IPSEC и PPTP, а что-то другое, что использует вездесущие протоколы TCP и UDP. У циски есть отличная вещь, называется WebVPN. Устанавливает SSL TCP соединение на стандартный 443 порт, который, как правило, всюду открыт. Работает даже из под двойного НАТа, AnyConnect Client имеется почти для всех платформ (Windows x32-x64, Linux, MacOS). Цитата: Например, связь надо делать через 3G. Если роутер Cisco, то к нему надо в довесок докупать 3G модем с Ethernet-портом   Cвязь  через 3G будет устанавливать клиент, через провайдера  3G. Вы таким провайдером все равно не будете. А для удаленного большого филиала, где имеет смысл ставить одну на всех циску, всегда можно найти нормального провайдера. Если в медвежьем углу, где доступ возможен только через 3G, будет работать 2-3 человека, проще купить им юсб-свистки с  3G и не заморачиваться.       ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 13:45 11-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary WebVPN - штука интересная, а можно как-то сделать так, чтобы клиентское подключение SSL VPN делал роутер, а не рабочие станции? Надо для обеспечения работы всяким IP-девайсам в офисе, на которые WebVPN клиента не поставишь. Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 14:00 11-05-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yahan2 Цитата: можно как-то сделать так, чтобы клиентское подключение SSL VPN делал роутер Нет, это только для клиентов. Для секурной связи между роутерами используется IPSEC. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 16:32 11-05-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование