vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eap Цитата: В московском офисе Инет от YOTA YOTA - не самый подходящий вариант для VPN, в Москве можно найти и получше. Цитата: Посоветуйте, на чем лучше (дешевле, проще) организовать сервер VPN 100500 способов, в зависимости от имеющейся в наличии инфраструктуры. Я в этом разделе открыл темку по SoftEther VPN, бесплатна, опенсорс, легка в установке и использовании.   Можешь взглянуть и попробовать.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:38 19-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eap Цитата: Правильно ли я понимаю   В общем, да. Достаточно будет пробросить, скажем, 443 порт, и удаленные клиенты могут коннектиться и чувствовать себя как в локалке главного офиса. Ничего больше пробрасывать не надо. Можно вообще поставить в центре сервер, в филиале - бридж, и объединить обе локалки. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:58 19-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eap 1. Возможны разные варианты. Можно делать LAN to LAN  (Using L2 Bridge), можно делать LAN to LAN (Using L3 IP Routing), и еще кое-что... 2. Да 3. Да Я все-таки рекомендую зайти на офсайт и ознакомиться с документацией. Там все наглядно и в картинках. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:55 19-02-2014

eap Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary, спасибо! Да конечно - и на сайт разработчика, и в принципе проработать теорию и матчасть нужно. Чем и займусь.   По результату отпишусь. - По поводу ответа на второй вопрос - я его понял не задумываясь...   +    2693    – [:||||:]    Поделиться    2014-02-14 12:12 #426807     Работаю социологом, в мессенджерах идёт текучая переписка по проекту. Ekaterina: Проект такой-то, вопрос 23 разбит на два экрана, соединяем обратно, или оставляем? я: да Ekaterina: э? я: Так я: Катя я: Я девушка Ekaterina: ок я: когда девушка отвечает да, это ДА на первый вариант я: а когда мужчина - то на второй Ekaterina: ооо... я: см "Различия мужской и женской логики", том 25ый Ekaterina: ок Всего записей: 2837 | Зарегистр. 23-11-2006 | Отправлено: 18:26 19-02-2014 | Исправлено: eap, 11:11 20-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eap Цитата: По поводу ответа на второй вопрос - я его понял не задумываясь...   Ну, собственно, я тоже отвечал не задумываясь. Хотя если бы он был сформулирован по-другому, типа "2. Возможно ли подключение к серверу более одного бриджа?", мне не пришлось бы демонстрировать мужскую логику   Но возможно, формулировки вопросов  - это уже том 26-й. А вообще примечание зачетное, мне понравилось...   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 02:09 22-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crocandy   1.  Да 2. Если имеется целая сеть, то целесообразнее создать  одно VPN подключение для всей сети. 3. Естественно, что шифрование, доболнительная служебная информация несколько снизит пропускную способность, конкретный процент зависит от конкретного типа VPN. Насчет Skype для 20 человек при аплинке 256 кб/с я бы не обольшался, хотя если одновременно будут разговаривать 1-2 человека (без видео), то может и прокатить. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:43 23-02-2014

Kukuev Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день В компании имеется компьютер с расшаренным логическим диском, который подцеплен к рабочему ноутбуку как виртуальный. Для подключения извне фирма предлагает использовать AT&T Global Network Client. Однако у нас, как у подразделения, используется VPN Client Cisco. Подключение к сети компании проходит успешно, но необходимый ресурс доступен только по http-протоколу. Синхронизация каталогов через robocopy невозможна. Может ли это быть связано с использованием иного VPN-клиента или проблема в ограничении прав на доступ извне? Или неверном обращении к ресурсу? Данный ресурс позиционируется компанией именно как трансферный. Всего записей: 482 | Зарегистр. 23-02-2003 | Отправлено: 23:33 24-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kukuev Цитата: Может ли это быть связано с использованием иного VPN-клиента или проблема в ограничении прав на доступ извне?  Никоим образом. Любой VPN-клиент позволяет удаленному пользователю подключаться к локальной сети и чувствовать себя так, будто он реально в этой сети находится (монтировать дисковые шары, подключаться к любому порту любого локального ресурса). VPN Client Cisco - не исключение. Настрой правильно сервер, чтобы он выдавал клиентам айпишники из диапазона локалки, и все дела. DaviDovish Цитата: Во первых почему к серверу может одновременно подключиться только 1 клиен Потому, что ты так настроил сервер.   Забей на родной виндузовый VPN сервер, поставь SoftEther VPN Server   Настрой подключение типа  L2TP/IPSec в режиме бриджа, создай логины/пароли для каждого юзера, если в сети нет  DHCP сервера, то клиенты могут сами установить себе нужные айпишники в настройках. Да, придется почитать документацию, но она на сайте имеется и достаточно подробная. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:52 22-03-2014

98SEUser Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу прощения, если что не так: не сисадмин ни разу, просто end user со всеми вытекающими Итак, в чем проблема: есть VPN generic IKEv2 и к ней надо подключиться на ноутбуке с Win7. Проблема в том, что VPN проверяет доступ по EAP-MSCHAPv2 с PSK, а в Win7 я что-то не нахожу как этот самый PSK прописать: только логин/пароль. Советы "поменяй чё-нить в VPN" не проходят: никто там ничего для меня менять не будет, выдают только PSK и логин/пароль. Сильно прошу помочь каким-нибудь советом. Всего записей: 15 | Зарегистр. 20-10-2010 | Отправлено: 14:57 22-03-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 98SEUser Цитата: а в Win7 я что-то не нахожу как этот самый PSK прописать Плохо искал, видимо... PSK прописывается в свойствах подключения, вкладка "Безопасность", кнопка "Параметры  IPSec" ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:20 22-03-2014

98SEUser Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Та-а-ак, как яхту назовёшь, так она и поплывёт В моём случае, это означает некорректно поставленный вопрос. Уточняю (ну, я так воображаю, по крайней мере): у меня в Win7 можно выбрать Microsoft IKEv2, а там нет PSK. А вот Generic IKEv2, где есть возможность PSK я не нашел. Хотя ещё раз переискал по Вашему совету. Что-то можно сделать в этой ситуации (ну там, чего-нибудь подгрузить, например)? P.S. может, я в силу компьютерной недалекости что-то делаю не так? 1. Создаю VPN-соединение 2. Оставляю подключение на потом 3. Иду в изменение параметров адаптеров, там наблюдаю VPN-соединение (WAN Mini port IKEv2) 4. Открываю его свойства -> безопасность, ставлю тип соединения VPN IKEv2, обязательное шифрование 5. Имею возможность выбора 3 типов проверки подлинности: PEAP, Microsoft EAP-MSCHAPv2 и ч/з сертификаты. 6. При выборе Microsoft IKEv2 возможности задать PSK действительно нет (подсмотрел в настройках рабочего VPN-сервера, соединяющего по данному протоколу), а вот Generic IKEv2 в моём меню нет. Отсюда и повторный вопрос: как получить именно Generic IKE v2 на Win7? Всего записей: 15 | Зарегистр. 20-10-2010 | Отправлено: 18:22 22-03-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 98SEUser Ну вот тебе настройка с картинками: Ссылка ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:04 22-03-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 98SEUser По-моему, тебе нужно обратиться за помощью к тем,  кто тебе дал логин/пароль. Ибо IKEv2 работает действительно по логин/пароль и EAP-MSCHAPv2, и никакого ключа там вроде как нет.   Ключ есть в L2TP/IPSec. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 20:49 22-03-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование