|
Название: Как лучше сделать? Отправлено: КОВРОВСКИЙ ИНДЮК от 28-06-2010, 12:00:07 Есть провайдер инета, который раздает его через ВПН.
У абонента этого провайдера стоит сервак, на который по инету льются данные. При этом канал от сервака до источника данных тоже должен быть ВПН. Вопрос. Каким железом образовать внутренний ВПН и с какой стороны лучше поставить ВПН сервер? Название: Re: Как лучше сделать? Отправлено: Rover от 28-06-2010, 12:02:16 с какой стороны лучше поставить ВПН сервер? лучше-с права. Название: Re: Как лучше сделать? Отправлено: КОВРОВСКИЙ ИНДЮК от 28-06-2010, 12:10:44 Дурачок, же, ты, Ровер. Серваки в стойке друг над другом по центру стоят. Название: Re: Как лучше сделать? Отправлено: Diozan от 28-06-2010, 12:14:05 Сам сервер, на который или с которого льются данные, вполне может выполнять роль ВПН без всякого дополнительного железа. ВПН сервер лучше ставить с той стороны, с которой он постоянно включён. Принципиально разницы нет, вопрос только кто к кому цепляться будет. Ну и требование к ВПН серверу - он должен иметь белый адрес.
Название: Re: Как лучше сделать? Отправлено: КОВРОВСКИЙ ИНДЮК от 28-06-2010, 12:39:46 Говорят, что софтовый ВПН сервак такой то-ормоз! А нет такого железа, чтоб роутер прямо с ВПН сервером? Или лучше набрать всего по отдельности? Название: Re: Как лучше сделать? Отправлено: HexMaster от 28-06-2010, 13:11:58 А нет такого железа, чтоб роутер прямо с ВПН сервером? Есть такие роутеры. Покупаешь парочку с двух сторон, и они у тебя между собой VPN-туннель создают.Название: Re: Как лучше сделать? Отправлено: Diozan от 28-06-2010, 21:58:39 нет такого железа, чтоб роутер прямо с ВПН сервером? Циски.Или лучше набрать всего по отдельности? Название: Re: Как лучше сделать? Отправлено: xaltypuh от 29-06-2010, 23:21:02 практически любой аппаратный роуте умеет делать впн хоть зиксель, хоть алайд, хоть длинк, хоть циска
хоть парами, хоть вперемешку - ipsec стандарт который не знают токо совсем ленивые, вбиваеш прешаред ключ байт 30-60, sha+aes256 шифрование, и хрен чем пробьеш софтовые роутеры тоже имеют право на жисть, хоть на ХР - pptp, правда шифрование попроще и перегружать нада периодически, но работать будет Название: Re: Как лучше сделать? Отправлено: Diozan от 01-07-2010, 19:03:47 А вот такая задачка... Есть аппаратное устройство, с сетевым интерфейсом. Необходимо его выставить в Интернет. Единственный способ - использовать мобильный, ибо нет никаких проводных провайдеров в округе. Но сама железка является сервером, т.е. необходимо подключать к ней клиентов, а, как знаю, мобильные провайдеры белые IP адреса просто так не дают. Поэтому выход один, организовать где-нибудь VPN сервер с белым адресом, и уже цеплять по VPN к нему эту железку, а клиентов так же засунуть в этот же VPN, где они и смогут общаться. Беда в том, что сама железка не имеет функций VPN клиента, поэтому её должен выполнять маршрутизатор, к которому она подключена. Кто может порекомендовать такой маршрутизатор, чтоб с одной стороны цеплялся к мобильным провайдерам, с другой стороны имел возможность цеплять свои порты в качестве VPN клиента к VPN серверу.
Название: Re: Как лучше сделать? Отправлено: GREAT от 01-07-2010, 20:02:16 эт самое каг иво денег скока?
(в реале получитса фсё нитаг но методологически блиска) Название: Re: Как лучше сделать? Отправлено: Com от 01-07-2010, 20:18:43 Поставьте Hamachi и не парьтесь
Название: Re: Как лучше сделать? Отправлено: Diozan от 01-07-2010, 21:18:18 Поставьте Hamachi и не парьтесь Как ставить VPN на компах я знаю. Но компов в удалённом сегменте сети нет!!! Только тупая железка, которая отдаёт по запросу некий контент (состояние датчиков), на которой можно настроить IP, маску, дефолтовый роутер. Был бы комп, не было бы проблем. А здесь тупо железка подсоединена к маршрутизатору, выведенному в интернет. Вот и ищется такой маршрутизатор, который имел бы встроенный VPN клиент и мог бы хотя бы один из своих портов отдавать на растерзание этой VPN, что бы подключенное к этому порту устройство логически являлось бы частью VPN сети со своим адресным пространством. Причём VPN сервер не провайдерский, а корпоративный и, теоретически, может стоять где-нибудь в Замбези (утрирую, конечно, но, в принципе, так и есть). Таких удалённых сегментов будет несколько. Вариантов подключения к интернету адсл, но на некоторых точках кроме мобильного - ничего доступного не будет, ибо чистое поле. Название: Re: Как лучше сделать? Отправлено: GREAT от 01-07-2010, 21:49:18 Diozan фсё знает но задает вопросы
о каг Название: Re: Как лучше сделать? Отправлено: xaltypuh от 01-07-2010, 22:52:57 А вот такая задачка... Есть аппаратное устройство, с сетевым интерфейсом. Необходимо его выставить в Интернет. Единственный способ - использовать мобильный, ибо нет никаких проводных провайдеров в округе. Но сама железка является сервером, т.е. необходимо подключать к ней клиентов, а, как знаю, мобильные провайдеры белые IP адреса просто так не дают. Поэтому выход один, организовать где-нибудь VPN сервер с белым адресом, и уже цеплять по VPN к нему эту железку, а клиентов так же засунуть в этот же VPN, где они и смогут общаться. Беда в том, что сама железка не имеет функций VPN клиента, поэтому её должен выполнять маршрутизатор, к которому она подключена. Кто может порекомендовать такой маршрутизатор, чтоб с одной стороны цеплялся к мобильным провайдерам, с другой стороны имел возможность цеплять свои порты в качестве VPN клиента к VPN серверу. примерная идея таковабереш dir-300\320 , заливаеш альернативную прошивку типа врт, втыкаеш в юсб gsm или cdma модем (скайлин кстати кажись за 100 р в месяц дает статик ип белый, по крайней мере банкоматы со статикой работают), делаеш на нем впн клиент куда нада, отключаеш натинг (правда не интересовался можно или нет) и вперед, если нат отрубить нельзя, то средствами врт можно пробросить порт во внутрь (тсп точно можно, юдп не вкурсе, но у вас наверняком тсп ибо юпд часто без запроса шлется) кстати юзал вот такую железку, впн она наверно не умеет, зато вроде есть регистрация в ddns или статик ип купить , а скайлинк белые ип всегда дает и порты умеет пробрасывать, одна дырка эзернета на борту http://skylink.ru/pages/equip.aspx?id=9419&r=33 может и спец прошивки есть к ней не вкурсе, на борту линух Название: Re: Как лучше сделать? Отправлено: Franco от 01-07-2010, 23:57:55 Как ставить VPN на компах я знаю. Но компов в удалённом сегменте сети нет!!! Только тупая железка, которая отдаёт по запросу некий контент (состояние датчиков), на которой можно настроить IP, маску, дефолтовый роутер. Был бы комп, не было бы проблем. А здесь тупо железка подсоединена к маршрутизатору, выведенному в интернет. Вот и ищется такой маршрутизатор, который имел бы встроенный VPN клиент и мог бы хотя бы один из своих портов отдавать на растерзание этой VPN, что бы подключенное к этому порту устройство логически являлось бы частью VPN сети со своим адресным пространством. АСКУЭ налаживаешь чтоли?Причём VPN сервер не провайдерский, а корпоративный и, теоретически, может стоять где-нибудь в Замбези (утрирую, конечно, но, в принципе, так и есть). Таких удалённых сегментов будет несколько. Вариантов подключения к интернету адсл, но на некоторых точках кроме мобильного - ничего доступного не будет, ибо чистое поле. Название: Re: Как лучше сделать? Отправлено: Diozan от 02-07-2010, 15:38:12 Diozan фсё знает Ну не надо так высОко обо мне. А то я гордиться начну... |