Kernell32 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ip внешний белый есть !   только реализовывать получается вот что то... :  удаленный юзер цепляется к ftp по user@passwd и получает доступ к какой либо шаре на ftp серваке  в свою очередь надо как то синхронизировать эту шару с \\192.168.8.101\svalka иначе толку будет мало   или же делать на  192.168.8.101 ftp доступ и к существующим шарам позволять цеплять уделённого юзера или же юзер вначале цепляется по vpn и в дальнейшем получает доступ к ftp ... что то так   с другой стороны я понять не могу как так получается: vpn цепанулась, ip vpn клиента из той же локальной подсети, icmp пакеты шастают куда надо, а доступа нету нифига. VPN придумали для того чтоб юзать безопасный доступ к внутренней сети, а значит пользоваться ее ресурсами соответственно... ток не робит Всего записей: 359 | Зарегистр. 22-12-2007 | Отправлено: 23:33 24-08-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kernell32 Цитата: не могу как так получается: vpn цепанулась, ip vpn клиента из той же локальной подсети, icmp пакеты шастают куда надо, а доступа нету нифига. Да все очень просто. Здесь уже права доступа играют роль, это вопрос не VPN, а самбы.  Сделай на самбе юзера с паролем для VPN , и цепляйся на здоровье.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 01:54 25-08-2011

Kernell32 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору thnx   буду пробовать Всего записей: 359 | Зарегистр. 22-12-2007 | Отправлено: 02:57 25-08-2011

anjunabeatc Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  можно проверить и вообще куда копать Ссылка Всего записей: 85 | Зарегистр. 15-04-2011 | Отправлено: 16:20 22-09-2011

Scorpikor Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Несколько замечаний по поводу конфигов: Цитата: pptpd.conf: option /etc/ppp/pptpd-options #noipparam logwtmp #bcrelay localip 192.168.8.7 - ip никем не занят remoteip 192.168.8.67 - ip никем не занят     localip 11.22.33.44                     #поставьте свой "белый ip к которому подключаетесь извне" remoteip 192.168.8.67-77           #пул адресов для клиентов VPN   Цитата: chap-secrets:   uname pptpd passwd *   Странное содержимое этого файла у вас. Вот пример под ваш IP c боевого сервера:   # Secrets for authentication using CHAP # client           server    secret              IP addresses User                   *       Pass                192.168.8.67 Luser                  *       Passs              192.168.8.68   т.е. при подключении пользователю User с паролем Pass выдаст IP 192.168.8.67   Какая политика по умолчанию для FORWARD ?   Цитата: на нём сделан ICS без маскарадинга ибо статика и никаких pppoe еще сделан проброс до другого сервака   С этого момента поподробней - что и куда проброшено и как без маскарадинга все работает? NAT?     Добавлено: Цитата: Организация, которую я админю - это небольшая торговая сеть, в которой точки цепляются к базе через VLANы. Сейчас открывается точка в отдаленном районе, где у провайдера нет возможности подключить VLAN и требуется создать VPN-туннель. Интернет и там и там - АДСЛ.   Не понимаю тягу к черным коробочкам - у меня в филиалах стоят попой в интернет Linux сервера, задача которых конектиться к главному филиалу через OPENVPN и заворачивать весь трафик в сеть компании через тунель + куча плюшек по маршрутизации и резервированию каналов.   Теперь по делу - для организации VPN тунеля - достаточно выхода филиала в интернет, а у главного офиса (где будет стоять сервер VPN) должен быть или реальный IP или можно поднять сервис DYNDNS и подключаться по DNS имени. Всего записей: 15 | Зарегистр. 13-06-2007 | Отправлено: 17:51 22-09-2011 | Исправлено: Scorpikor, 15:45 23-09-2011

AssHunterSVD Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени, Уважаемые!   Столкнулся с задачей, с которой до этого времени сталкиваться не приходилось, хотелось бы просить совета.   Есть некое 000"Рога и Копыта" с точками продаж (читай филиалами) в 7 регионах нашей необъятной. Головной офис планируется установить в настоящее время в 8м регионе. Ясен-красен что без VPN никуда. А с этим чудом заморским я еще в своей практике дела не имел, читал теорию, но без практики, сами понимаете никуда. Подскажите как лучше поступить: -Аппаратный VPN (т.е центральный сервер будет находиться тут, у меня в головном офисе, а остальные клиенты будут подключаться к нему так же железками) -Программный (т.е в каждый офис поставить по linux-ящику и каким-то образом их дружненько под одну гребеночку зачесать)   Возможно есть еще какие-то неведомые мне варианты.   Расскажите пожалуйста с чего начать, как это организован у вас или хотя бы где подробно про это дело можно почитать начинающему "VPNщику" Всего записей: 3 | Зарегистр. 28-08-2009 | Отправлено: 14:41 29-09-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AssHunterSVD Цитата: Аппаратный VPN Такого чуда в природе не существует. В любом случае это программно-аппаратные решения. Даже на базе Cisco. Реализация же зависит от очень многих параметров (выделяемого бюджета, наличия более-менее квалифицированных специалистов в центре и на местах, численности сотрудников в филиалах, наличия и необходимости резервирования каналов и т.п.) Если в филиалах по 1-2 человека, то делать что-то там смысла нет, достаточно VPN сервера в головной конторе, и пусть цепляются VPN-клиентами. Если несколько больше, тогда можно поставить железки типа D-Link, которые сами будут цепляться к VPN серверу, и обеспечивать филиалу прозрачный доступ к корпоративной сети. Если намного больше, имеет смысл подумать над созданием распределенной сети, с мощной циской в центре и менее мощными в филиалах. Также возможна комбинация этих решений.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 15:05 29-09-2011

AssHunterSVD Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Такого чуда в природе не существует. В любом случае это программно-аппаратные решения. Даже на базе Cisco.   Это и имелось ввиду, прошу прощения за неграмотность.   По количеству подключений, пока входных данных нет. Поставлена задача, дан знак 40 и палочка и крутись как хочешь... Соберу больше информации - обязательно напишу. Бюджет само собой неограничен до 40 тысяч рублей Возможно, конечно, некоторые поправки "на ветер", но все же хотелось бы найти серединку цена/качество.   Пока смотрю в сторону Цитата: можно поставить железки типа D-Link, которые сами будут цепляться к VPN серверу, и обеспечивать филиалу прозрачный доступ к корпоративной сети. Я правильно понимаю, что если у меня стоит шлюз попой наружу, то эти самые "железки" будут на постоянку (в идеале) держать соединение? Просто хотелось бы привести все в божеский вид, с AD, общими политиками и прочими вкусностями. Сделать это в LAN, довольно тривиально, но очень смущают новые аббревиатуры (VPN)   Всего записей: 3 | Зарегистр. 28-08-2009 | Отправлено: 16:04 29-09-2011

Scorpikor Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Более гибкое решение - Linux сервера в филиалах попами в инет, которые подключаются при помощи OpenVPN к головному офису. Как-то "коробочки" в серьезной сети выглядят примитивно, тем более, что дальше способов шифрования данных, реализованных в этих самых "коробочках" не прыгнуть. Не обязательно покупать именно серверное железо - достаточно собрать стабильное железо и особо обратить внимание на хороший блок питания. Ну и неплохо бы иметь 2 винта внутри для зеркального софт рейда. Всего записей: 15 | Зарегистр. 13-06-2007 | Отправлено: 19:33 29-09-2011 | Исправлено: Scorpikor, 19:34 29-09-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Scorpikor Цитата: Более гибкое решение - Linux сервера в филиалах попами в инет Конечно, гибкое, только где в филиалах спецов по линуксу взять, если вдруг что? А поставить коробку типа DFL-210, умеющую строить туннели к другим железкам, в том числе и к циске, и которую в случае чего достаточно просто передернуть по питанию - для мелкого филиала самое оно.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 23:32 29-09-2011

AssHunterSVD Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Огромное спасибо за ответы, теперь вроде бы как в голове начало что-то структурироваться   Scorpikor Цитата: Более гибкое решение - Linux сервера в филиалах попами в инет, которые подключаются при помощи OpenVPN к головному офису.   Рассматриваю этот вариант тоже, т.к в линуксе сам вроде немного соображаю, админить удаленно - милое дело. Только тогда встает вопрос цены, "железка" обойдется дешевле Linux-ящика. Но учитывая моё незнание железок VPN-плана для меня этот вариант самый предпочтительный.   vlary Цитата: умеющую строить туннели к другим железкам Я так понимаю они строят туннели по PPTP? А есть "Железки" умеющие OpenVPN? Поверхностный поиск особых результатов не дал. Хотя как не дал, выдает восновном железки с перепрошивкой типа DD-WRT. Вариант, конечно, тоже неплохой, но хотелось бы чтобы в "стоковом" состоянии железяка подходила под задачи. Всего записей: 3 | Зарегистр. 28-08-2009 | Отправлено: 08:47 30-09-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AssHunterSVD Цитата: Я так понимаю они строят туннели по PPTP?   Зачем PPTP? Есть GRE туннели (с шифрованием IPSec и без), есть L2TP. Циски умеют все, остальное зависит от выбора девайса.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:04 30-09-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору daledale Цитата:  работают в 1с Если они только работают в 1С, то нужно опубликовать ее как приложение, и разрешить доступ только к этому приложению. Кроме того, можно выделить те файлы, которые нежелательно копировать, и запретить этой группе юзеров доступ к этим файлам через настройки безопасности.. Вопросы, связанные с безопасностью при работе в терминальном режиме, рассматриваются в этой теме: Windows Terminal Services FAQ (терминальный сервер) ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 14:33 03-10-2011 | Исправлено: vlary, 14:36 03-10-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование