Soft_warrior » Пт янв 18, 2008 3:26 pm
у меня в одном случае остались терминальные клиенты не wtware правда, но ходящие каждые по своему vpn туннелю, они мне доставляют куда больше хлопот, чем остальные 3 места, где стоят маршрутизаторы. я их просто еще не перевел на другую систему, но это будет и в ближайшем будущем.
плюсов намного больше чем минусов. одно то что комп в домене оказывается как только включится, и он не Ощющает наличия туннеля, кроме задержек в скорости, уже дает многое, главное постоить именно прозрачный туннель. это я смог с моими малыми познаниями в линуксе, (у меня стоит федора 6 как центральный шлюз, и немного приложенных ручек на файрвальный скрипт и локальный скрипт при поднятии ppp интерфейса в котором от ip прицепившегося настраиваются роуты направлений подсетей), у меня все работает.
а звонившим я говорю если связи нет =- выключи и включи черненькую коробочку из розетки, в случае если нет связи изза него, а не бегу к ним смотреть что с компом, что они натворили, т.к. за это я уверен хотябы.
второй большой плюс - комп не надо защищать от Инета - он ведь внути "своей" сети. а это очень большой плюс.
ведь не хочется чтобы ктото из твоей инет подсети напечатал или загадил 9100 порт тебе на принтер - это тоже прийдется както ограничивать, защищать
будут ведь валить пингом и т.д.
dlink di-804 вроде вообще прикольно соединяется между собой и в небольших колличествах даже, если неохота делать сервер - можно и так обойтись.
наконец есть конкретные прямые туннели, но они дороже.
я тоже просил vpn, но уже както вопрос отпал - слижком много проблем и неустойчивостей и ограничений - терминальный клиент должен быть терминальным клиентом,
у меня в одном случае остались терминальные клиенты не wtware правда, но ходящие каждые по своему vpn туннелю, они мне доставляют куда больше хлопот, чем остальные 3 места, где стоят маршрутизаторы. я их просто еще не перевел на другую систему, но это будет и в ближайшем будущем.
плюсов намного больше чем минусов. одно то что комп в домене оказывается как только включится, и он не Ощющает наличия туннеля, кроме задержек в скорости, уже дает многое, главное постоить именно прозрачный туннель. это я смог с моими малыми познаниями в линуксе, (у меня стоит федора 6 как центральный шлюз, и немного приложенных ручек на файрвальный скрипт и локальный скрипт при поднятии ppp интерфейса в котором от ip прицепившегося настраиваются роуты направлений подсетей), у меня все работает.
а звонившим я говорю если связи нет =- выключи и включи черненькую коробочку из розетки, в случае если нет связи изза него, а не бегу к ним смотреть что с компом, что они натворили, т.к. за это я уверен хотябы.
второй большой плюс - комп не надо защищать от Инета - он ведь внути "своей" сети. а это очень большой плюс.
ведь не хочется чтобы ктото из твоей инет подсети напечатал или загадил 9100 порт тебе на принтер - это тоже прийдется както ограничивать, защищать :)
будут ведь валить пингом и т.д.
dlink di-804 вроде вообще прикольно соединяется между собой и в небольших колличествах даже, если неохота делать сервер - можно и так обойтись.
наконец есть конкретные прямые туннели, но они дороже.
я тоже просил vpn, но уже както вопрос отпал - слижком много проблем и неустойчивостей и ограничений - терминальный клиент должен быть терминальным клиентом,