Как лучше сделать?

[КОВРОВСКИЙ ИНДЮК]

Есть провайдер инета, который раздает его через ВПН.

У абонента этого провайдера стоит сервак, на который по инету льются данные.
При этом канал от сервака до источника данных тоже должен быть ВПН.

Вопрос. Каким железом образовать внутренний ВПН и с какой стороны лучше поставить ВПН сервер?

[Rover]

с какой стороны лучше поставить ВПН сервер?

лучше-с права.

[КОВРОВСКИЙ ИНДЮК]

Дурачок, же, ты, Ровер.

Серваки в стойке друг над другом по центру стоят.

[Diozan]

Сам сервер, на который или с которого льются данные,  вполне может выполнять роль ВПН без всякого дополнительного железа. ВПН сервер лучше ставить с той стороны, с которой он постоянно включён. Принципиально разницы нет, вопрос только кто к кому цепляться будет. Ну и требование к ВПН серверу - он должен иметь белый адрес.

[КОВРОВСКИЙ ИНДЮК]

Говорят, что софтовый ВПН сервак такой то-ормоз!

А нет такого железа, чтоб роутер прямо с ВПН сервером?
Или лучше набрать всего по отдельности?

[HexMaster]

А нет такого железа, чтоб роутер прямо с ВПН сервером?

Есть такие роутеры. Покупаешь парочку с двух сторон, и они у тебя между собой VPN-туннель создают.

[Diozan]

нет такого железа, чтоб роутер прямо с ВПН сервером?
Или лучше набрать всего по отдельности?

Циски.

[xaltypuh]

практически любой аппаратный роуте умеет делать впн хоть зиксель, хоть алайд, хоть длинк, хоть циска
хоть парами, хоть вперемешку - ipsec стандарт который не знают токо совсем ленивые, вбиваеш прешаред ключ байт 30-60, sha+aes256 шифрование, и хрен чем пробьеш
софтовые роутеры тоже имеют право на жисть, хоть на ХР - pptp, правда шифрование попроще и перегружать нада периодически, но работать будет

[Diozan]

А вот такая задачка... Есть аппаратное устройство, с сетевым интерфейсом. Необходимо его выставить в Интернет. Единственный способ - использовать мобильный, ибо нет никаких проводных провайдеров в округе. Но сама железка является сервером, т.е. необходимо подключать к ней клиентов, а, как знаю, мобильные провайдеры белые IP адреса просто так не дают. Поэтому выход один, организовать где-нибудь VPN сервер с белым адресом, и уже цеплять по VPN к нему эту железку, а клиентов так же засунуть в этот же VPN, где они и смогут общаться. Беда в том, что сама железка не имеет функций VPN клиента, поэтому её должен выполнять маршрутизатор, к которому она подключена. Кто может порекомендовать такой маршрутизатор, чтоб с одной стороны цеплялся к мобильным провайдерам, с другой стороны имел возможность цеплять свои порты в качестве VPN клиента к VPN серверу.

[GREAT]

эт самое каг иво денег скока?
(в реале получитса фсё нитаг но методологически блиска)

[Com]

Поставьте Hamachi  и не парьтесь

[Diozan]

Поставьте Hamachi  и не парьтесь

Как ставить VPN на компах я знаю. Но компов в удалённом сегменте сети нет!!! Только тупая железка, которая отдаёт по запросу некий контент (состояние датчиков), на которой можно настроить IP, маску, дефолтовый роутер. Был бы комп, не было бы проблем. А здесь тупо железка подсоединена к маршрутизатору, выведенному в интернет. Вот и ищется такой маршрутизатор, который имел бы встроенный VPN клиент и мог бы хотя бы один из своих портов отдавать на растерзание этой VPN, что бы подключенное к этому порту устройство логически являлось бы частью VPN сети со своим адресным пространством.
Причём VPN сервер не провайдерский, а корпоративный и, теоретически, может стоять где-нибудь в Замбези (утрирую, конечно, но, в принципе, так и есть).
Таких удалённых сегментов будет несколько. Вариантов подключения к интернету адсл, но на некоторых точках кроме мобильного - ничего доступного не будет, ибо чистое поле.

[GREAT]

Diozan фсё знает но задает вопросы
о каг

[xaltypuh]

А вот такая задачка... Есть аппаратное устройство, с сетевым интерфейсом. Необходимо его выставить в Интернет. Единственный способ - использовать мобильный, ибо нет никаких проводных провайдеров в округе. Но сама железка является сервером, т.е. необходимо подключать к ней клиентов, а, как знаю, мобильные провайдеры белые IP адреса просто так не дают. Поэтому выход один, организовать где-нибудь VPN сервер с белым адресом, и уже цеплять по VPN к нему эту железку, а клиентов так же засунуть в этот же VPN, где они и смогут общаться. Беда в том, что сама железка не имеет функций VPN клиента, поэтому её должен выполнять маршрутизатор, к которому она подключена. Кто может порекомендовать такой маршрутизатор, чтоб с одной стороны цеплялся к мобильным провайдерам, с другой стороны имел возможность цеплять свои порты в качестве VPN клиента к VPN серверу.

примерная идея такова
береш dir-300\320 , заливаеш альернативную прошивку типа врт, втыкаеш в юсб gsm или cdma модем (скайлин кстати кажись за 100 р в месяц дает статик ип белый, по крайней мере банкоматы со статикой работают), делаеш на нем впн клиент куда нада, отключаеш натинг (правда не интересовался можно или нет) и вперед, если нат отрубить нельзя, то средствами врт можно пробросить порт во внутрь (тсп точно можно, юдп не вкурсе, но у вас наверняком тсп ибо юпд часто без запроса шлется)

кстати юзал вот такую железку, впн она наверно не умеет, зато вроде есть регистрация в ddns или статик ип купить , а скайлинк белые ип всегда дает  и порты умеет пробрасывать, одна дырка эзернета на борту
http://skylink.ru/pages/equip.aspx?id=9419&r=33
может и спец прошивки есть к ней не вкурсе, на борту линух

[Franco]

Как ставить VPN на компах я знаю. Но компов в удалённом сегменте сети нет!!! Только тупая железка, которая отдаёт по запросу некий контент (состояние датчиков), на которой можно настроить IP, маску, дефолтовый роутер. Был бы комп, не было бы проблем. А здесь тупо железка подсоединена к маршрутизатору, выведенному в интернет. Вот и ищется такой маршрутизатор, который имел бы встроенный VPN клиент и мог бы хотя бы один из своих портов отдавать на растерзание этой VPN, что бы подключенное к этому порту устройство логически являлось бы частью VPN сети со своим адресным пространством.
Причём VPN сервер не провайдерский, а корпоративный и, теоретически, может стоять где-нибудь в Замбези (утрирую, конечно, но, в принципе, так и есть).
Таких удалённых сегментов будет несколько. Вариантов подключения к интернету адсл, но на некоторых точках кроме мобильного - ничего доступного не будет, ибо чистое поле.

АСКУЭ налаживаешь чтоли?