|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexander V. Gaiduk 2:5020/400 25 Aug 2004 14:58:35
To : Aleksey Barabanov
Subject : Hа: VPN
--------------------------------------------------------------------------------
> > ситуёвина такая:
> >
> > сеть1:
> > линух (192.168.1.1)
> > eth0 - локалка: 192.168.х.х
> > eth1 - наружа: [кошка]->(наш провайдер)->...
> > /proc/sys/net/ipv4/ip_forward = 0 - так надо.
> Т.е. весь траффик _должен_ будет проксироваться. Т.е. маскарада не будет и
> не будет роутинга. Как же будет работать vpn ?
этот линух - DNS / MAIL сервер, на него ходят как снаружи, так и изнутри.
но не через него. весь маскарад на кошке, прокся на другом линухе с одним
eth0.
> > сеть2:
> > линух (192.168.10.1)
> > eth0 - локалка 192.168.10.х
> > hub->[RadioEthernet]->(наш провайдер)
> >
> > сеть2 должна быть прозрачно видна из сети 192.168.х.х
> Здесь "видна" понимается как беспрепятственное прохождение траффика, или
еще
> и dns-ы надо увязать ?
DNS у всех один - 192.168.1.1
но эта сетка должна быть видна как равноправная для всех членов
корпоративной сети, что живут на 192.168.x.y (где x - несколько чисел)
есть центральная организация с >400 хостов,
есть еще 8 удаленных подразделений <30 хостов до которых протянуты
каналы по оптике или xDSL но два из подразделений слишком далеко для
оптики/xDSL (дорого), по этому туда только RadioEthernet от нашего
провайдера.
> > юзеры сети2 должны видеть _только_ сеть 192.168.х.х, ну и свою
> 192.168.10.х
>
> Аналогичный вопрос.
>
> И еще. Если вы вводите ограничение траффика для одной из сторон, то тем
> самым условия "видимости" тоже следует пересмотреть.
я имел в виду, если у RadioEthernet железки будет реальный IP (пока
неизвестно),
надо чтоб юзеры из этой сетки не могли поставив себе в Default Gataway
этот IP лазить в инет. ибо в инет надо только через центральную кошку.
> > RadioEthernet железка пока еще не установлена, по этому интересуют
> > все возможные конфигурации VPN, как со стороны нашего провайдера,
> > так и с нашей стороны.
> Ищите в гугле все на эту тему. Вариантов море. Hе далее 2-х недель даже
> здесь что-то обсуждалось. Hа вскидку ppp-ssh, pptp, vtun, openvpn,
> freeswan/ipsec .... есть даже l2tp ;)
про freeswan мне сказали, что вроде как проект закрыт (???)
рекомендуют vtun или openvpn.
> Как только что-то пригляется, то и вопросы у вас сформируются более
> конкретные. По конкретным вопросам тут масса конкретных специалистов ;)
сейчас ставлю два линуха, буду на них как на "котах тренироваться"
думаю, конкретные вопросы обязательно появятся.
> --
> Bye.
> Aleksey Barabanov <alekseybb at mail.ru>
--
С уважением,
$_='q=6I2?56CPw2:5F<Pl82Gp2C94:EJ^CFn';tr#P-~\x20-O#\x20-~#;print;
--- ifmail v.2.15dev5.3
* Origin: Internet-Arkhangelsk Company (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
VPN |
Alexander V. Gaiduk |
23 Aug 2004 16:51:44 |
 Re: VPN |
Alex Korchmar |
23 Aug 2004 16:57:34 |
 Re: VPN |
Valentin Nechayev |
24 Aug 2004 22:20:15 |
|
Hа: VPN |
Alexander V. Gaiduk |
25 Aug 2004 09:39:22 |
 Re: Hа: VPN |
Aleksey Barabanov |
25 Aug 2004 11:24:05 |
 Hа: Hа: VPN |
Alexander V. Gaiduk |
25 Aug 2004 12:50:32 |
|
Re: Hа: Hа: VPN |
Aleksey Barabanov |
25 Aug 2004 13:28:44 |
|
Hа: VPN |
Alexander V. Gaiduk |
25 Aug 2004 14:58:35 |
|
Re: Hа: VPN |
Aleksey Barabanov |
25 Aug 2004 15:13:26 |
|
Hа: Hа: VPN |
Alexander V. Gaiduk |
25 Aug 2004 18:04:06 |
|
Re: Hа: Hа: VPN |
Aleksey Barabanov |
25 Aug 2004 18:27:53 |
|
Hа: Hа: Hа: VPN |
Alexander V. Gaiduk |
26 Aug 2004 10:38:30 |
|
Re: Hа: Hа: Hа: VPN |
Aleksey Barabanov |
26 Aug 2004 11:36:53 |
|
Re: VPN |
Valentin Nechayev |
25 Aug 2004 18:17:04 |
|
|
