|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexander V. Gaiduk 2:5020/400 26 Aug 2004 10:38:30
To : Aleksey Barabanov
Subject : Hа: Hа: Hа: VPN
--------------------------------------------------------------------------------
> > весь роутинг+маскарадинг живет в кошке.
> Если траффик пойдет через циску, так при чем тут линукс. Если траффик
пойдет
> через линукс, так где там роутинг ?
вот это я и прошу обьяснить КАК ПРОИСХОДИТ "ТУHHЕЛИHГ"
хотя бы в упрощенном виде хост<-(инет)->хост.
т.е. взаимодействие в пределах одного хоста реального eth0
и тунельного интерфейса.
> > уж как смог нарисовал нужную часть сетки
> > [смотреть моноширинным шрифтом]
> >
> > + )))))))))))))))))))))))))))))) +
> > -+- -+-
> > +++ +++
> > +++ +++
> > | +------------+ |
> > | |DNS/Mail/VPN| | +----+
> > | |----+ +----| +-+-------+ |VPN |
> > | |eth1| |eth0| | hub | |----|
> > | +--+-+--+--+-+ +-+-+-+-+-- |eth0|
> > | |||| | | | | | | +-+--+
> > | +++++-----++ | | |
> > | | inet hub | | +------+
> > | +---------++ |
> > | | |
> > ++---------+ +---+---+ |
> > |провайдер |==| кошка | |
> > +----------+ +---+---+ |
> > | |
> > +----+-----+ |
> > | стэк +-+
> > +----------+
> > | свичей |
> > +----------+
> > | головной |
> > +----------+
> > | конторы |
> > +----------+
> Hа циске два внутренних интерфейса. Зачем ? Где внутренняя сеть та, что на
> eth0. И кто еще включается в "inet hub" ? Зачем DNS/Mail/VPN имеет доступ
к
> циске по двум каналам ?
на циске больше интерфейсов - во первых провайдеров два.
во вторых к ней подключена другая циска с пулом из 16-ти V90 модемов в
серии.
в третьих к ней подключен некоторые каналы до удаленных подразделений.
и т.д.
в "inet hub" включаются хосты, что имеют реальные (интернецкие) IP:
web-сервер, ftp-сервер, news-сервер, тот самый mail/dns-сервер и т.д.
DNS/Mail сервер имеет два канала
один с реальным IP, смотрит в циску, и через нее на оба провайдера,
второй (192.168.1.1) смотрит в локальную сетку, для прямых юзерских
запросов по SMTP/POP3/DNS
внутренняя сеть та, что на eth0 втыкается в стэк свичей, которые и есть
локальная сеть, на них сидят около 400 юзерских хостов.
> >
> >> И появляется второй вопрос. Туннуль то будет от чего до чего ?
> >
> > на картинке, там где скобочки - это радиоканал :)
> Тогда изменю вопрос ;) От которого хоста и до которого будет поднят
туннель,
> который физически будет проходить по радиоканалу.
физически радо-модули будут стоять:
- в удаленном подразделении - просто втыкается в хаб их локальной сетки,
в которой сервером стоит линух, где и хочется поднять одну сторону VPN
канала.
- у провайдера, до которого от нас xDSL канал через циску.
перед циской у нас стоят несколько линухов, на одном из которых
и хочется поднять VPN
т.е. провайдер обещает нам открытый канал до удаленного подразделения,
мы хотим этот канал закрыть - пустить по нему шифрованный трафик.
пока еще строить VPN не начал, хочу выслушать ваши советы - как лучше.
--- ifmail v.2.15dev5.3
* Origin: Internet-Arkhangelsk Company (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
VPN |
Alexander V. Gaiduk |
23 Aug 2004 16:51:44 |
 Re: VPN |
Alex Korchmar |
23 Aug 2004 16:57:34 |
 Re: VPN |
Valentin Nechayev |
24 Aug 2004 22:20:15 |
|
Hа: VPN |
Alexander V. Gaiduk |
25 Aug 2004 09:39:22 |
 Re: Hа: VPN |
Aleksey Barabanov |
25 Aug 2004 11:24:05 |
 Hа: Hа: VPN |
Alexander V. Gaiduk |
25 Aug 2004 12:50:32 |
|
Re: Hа: Hа: VPN |
Aleksey Barabanov |
25 Aug 2004 13:28:44 |
|
Hа: VPN |
Alexander V. Gaiduk |
25 Aug 2004 14:58:35 |
|
Re: Hа: VPN |
Aleksey Barabanov |
25 Aug 2004 15:13:26 |
|
Hа: Hа: VPN |
Alexander V. Gaiduk |
25 Aug 2004 18:04:06 |
|
Re: Hа: Hа: VPN |
Aleksey Barabanov |
25 Aug 2004 18:27:53 |
|
Hа: Hа: Hа: VPN |
Alexander V. Gaiduk |
26 Aug 2004 10:38:30 |
|
Re: Hа: Hа: Hа: VPN |
Aleksey Barabanov |
26 Aug 2004 11:36:53 |
|
Re: VPN |
Valentin Nechayev |
25 Aug 2004 18:17:04 |
|
|
