BigElectricCat
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Последние вопросы в этой теме меня пугают, зато сейчас, после вопросов, не удивительно появлению такой массы сливов персональных данных... если «админы» приходят спрашивать как настроить связь сеток без понимания основов IP сетей, то что удивляться выставленным голой жопой в Интернет всяких Elasticsearch/MongoDB да разных SQL??!
Для связи сеток даже VPN, в принципе, не нужен, надо уметь маршрутизацию сеток и статические «белые» адреса... хотя в большей части всё же трафик стоит в IPSEC оборачивать, но если это, например, видео с камеры (которая «ничего такого» не защищает), то и смысла в IPSEC нет и можно ставить примитивнейший и дешёвый роутер (который будет пакетики в пакетики запихивать и пересылвать на ваш удалённый адрес).
А GRE очень много провайдеров режут... некоторые по несознанке, некоторые потому что сами юзают для BGP сессий на своём барахле да связи с соседями.
А теперь собственно говоря совет:
если вам нужно общий документооборот — смотреть в сторону серверов для этого заточенных,
если нужно передать данные камер — маршрутизация,
если RDP+печатать — ipsec + маршрутизация,
если надо сокрытие каналов между офисами — сторонний VPS + sstp VPN на 443 порт к нему, где-то в крупном ДЦ (куда много подключений такого типа).
Ну и перед вопросом стоит всё же понимать как те или иные протоколы работают: тот же IPSec без udp/500 + udp/4500 открытых портов не запустится, поскольку не произойдёт обмена ключами, но это значит только то, что порты не должны быть доступны всему Интернету, стоит ограничить подключение к ним имеющимися IP адресами. |
