AlexisQ
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TUNIS
Цитата:| Мне кажется тоже не выход т.к. если виновый клиент не вопрос то винового сервера нет он только для *никса или я не прав? |
Есть и OpenVPN под винды. И по моему это реальная возможность (без гемора) получить любой вид VPN. Сервер - клиенты, к примеру когда сервер за НАТ. Я изгалялся оч. долго пытаясь дать доступ по VPN на несколько внутренних серверов. У упёрся как раз в GRE. Он НАТиться конечно, НО. Туннель получается только ОДИН. Потому что "not port based"! Я могу пробрасывать любой порт на любой, изнутри снаружи как угодно. Но блин у меня клиенты (разные организации) висят на разных Vlan-ах (разные подсети). И что, одному сделаю а другие? Каждому "белый" IP дать не могу. И вот OpenVPN работает и по TCP и по UDP, и порты назначай какие хочешь и поднимай несколько конфигураций одновременно даже на одном Win сервере. Я не собираюсь гномить модель с использованием GRE (Cisco и MS), но она работает в КОРПОРАТИВНОЙ сети. ОФИС-ОФИС. У меня случай когда я как-бы провайдер для разных клиентов - OenVPN меня спасло (может и пришлось покурить маны).
Конфиг у меня такой: внешняя сеть "белая" /28. Шлюз изготовлен из CentOS5. Там файрволл, сквид, шейпинг (CBQ), учёт траффика. Клиенты на VLan (eth1:1 - 255). А я режу и режу им трафик =8) |
Второй раз "н-да". 
