Реально нужен VPN
Реально нужен VPN
У меня есть удаленный клиент который подключается к серваку по VPN. Можно канешно и без ВПН , но опасно. ВПН Будет?
-
Superturisto
- Сообщения: 3
- Зарегистрирован: Чт янв 17, 2008 12:59 pm
-
Soft_warrior
- Сообщения: 278
- Зарегистрирован: Вс ноя 13, 2005 7:39 pm
- Откуда: Москва
- Контактная информация:
реально можно ограничится маршрутизатором типа trendnet tew 452, 432, level one 1418 и подобными которые поддерживают установку на "wan" порте туннеля pptp и отключение nat маскарада (* понадобится если нужен принтер на машине, если не будет то можно практически любой маршрутизатор) - у меня работают как часы 4 туннеля. стоимость от 1500-2500 рубл за устройство + правильные руки.
если что стучи в аську, личку помогу.
и никаких vpn на wtware не понадобится, экономия на внешних ip-шниках.
иногда ведь проще поставить железный туннель.
если что стучи в аську, личку помогу.
и никаких vpn на wtware не понадобится, экономия на внешних ip-шниках.
иногда ведь проще поставить железный туннель.
-
Superturisto
- Сообщения: 3
- Зарегистрирован: Чт янв 17, 2008 12:59 pm
-
aka
- Разработчик
- Сообщения: 11836
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Скорее всего, у провайдера стоит больше чем один маршрутизатор 
А сколько маршрутизаторов используется, когда ищешь на гугле, даже страшно подумать. И работает...
При цене за железку 1500-2500 руб я присоединяюсь к рекомендации: берите спецжелезки. Все должны делать свое дело: терминалы показывать картинку, сетевые железки рулить сетью.
А сколько маршрутизаторов используется, когда ищешь на гугле, даже страшно подумать. И работает...При цене за железку 1500-2500 руб я присоединяюсь к рекомендации: берите спецжелезки. Все должны делать свое дело: терминалы показывать картинку, сетевые железки рулить сетью.
-
Superturisto
- Сообщения: 3
- Зарегистрирован: Чт янв 17, 2008 12:59 pm
-
Soft_warrior
- Сообщения: 278
- Зарегистрирован: Вс ноя 13, 2005 7:39 pm
- Откуда: Москва
- Контактная информация:
у меня в одном случае остались терминальные клиенты не wtware правда, но ходящие каждые по своему vpn туннелю, они мне доставляют куда больше хлопот, чем остальные 3 места, где стоят маршрутизаторы. я их просто еще не перевел на другую систему, но это будет и в ближайшем будущем.
плюсов намного больше чем минусов. одно то что комп в домене оказывается как только включится, и он не Ощющает наличия туннеля, кроме задержек в скорости, уже дает многое, главное постоить именно прозрачный туннель. это я смог с моими малыми познаниями в линуксе, (у меня стоит федора 6 как центральный шлюз, и немного приложенных ручек на файрвальный скрипт и локальный скрипт при поднятии ppp интерфейса в котором от ip прицепившегося настраиваются роуты направлений подсетей), у меня все работает.
а звонившим я говорю если связи нет =- выключи и включи черненькую коробочку из розетки, в случае если нет связи изза него, а не бегу к ним смотреть что с компом, что они натворили, т.к. за это я уверен хотябы.
второй большой плюс - комп не надо защищать от Инета - он ведь внути "своей" сети. а это очень большой плюс.
ведь не хочется чтобы ктото из твоей инет подсети напечатал или загадил 9100 порт тебе на принтер - это тоже прийдется както ограничивать, защищать
будут ведь валить пингом и т.д.
dlink di-804 вроде вообще прикольно соединяется между собой и в небольших колличествах даже, если неохота делать сервер - можно и так обойтись.
наконец есть конкретные прямые туннели, но они дороже.
я тоже просил vpn, но уже както вопрос отпал - слижком много проблем и неустойчивостей и ограничений - терминальный клиент должен быть терминальным клиентом,
плюсов намного больше чем минусов. одно то что комп в домене оказывается как только включится, и он не Ощющает наличия туннеля, кроме задержек в скорости, уже дает многое, главное постоить именно прозрачный туннель. это я смог с моими малыми познаниями в линуксе, (у меня стоит федора 6 как центральный шлюз, и немного приложенных ручек на файрвальный скрипт и локальный скрипт при поднятии ppp интерфейса в котором от ip прицепившегося настраиваются роуты направлений подсетей), у меня все работает.
а звонившим я говорю если связи нет =- выключи и включи черненькую коробочку из розетки, в случае если нет связи изза него, а не бегу к ним смотреть что с компом, что они натворили, т.к. за это я уверен хотябы.
второй большой плюс - комп не надо защищать от Инета - он ведь внути "своей" сети. а это очень большой плюс.
ведь не хочется чтобы ктото из твоей инет подсети напечатал или загадил 9100 порт тебе на принтер - это тоже прийдется както ограничивать, защищать
будут ведь валить пингом и т.д.
dlink di-804 вроде вообще прикольно соединяется между собой и в небольших колличествах даже, если неохота делать сервер - можно и так обойтись.
наконец есть конкретные прямые туннели, но они дороже.
я тоже просил vpn, но уже както вопрос отпал - слижком много проблем и неустойчивостей и ограничений - терминальный клиент должен быть терминальным клиентом,