Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - VPN. Тунелирование. Защищенный канал.

Закрытая тема
Настройки темы
VPN - VPN. Тунелирование. Защищенный канал.

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Есть шлюз, настроенный на вин 2к сервер, на нем настроил нат, и есть пользовательский комп который ходит по инету через этот шлюз.., то впн НЕ ПАШЕТ (если не через шлюз все ок ДИАЛ АП или на прямую но это е выход)
КАК настроить.. или мож какой софт есть ?

Отправлено: 01:46, 24-04-2003

 
dimmas


Сообщения: n/a

Профиль | Цитировать


Доброе время суток.
Имеется 2е локалки в разных городах, у каждой из них есть выход в интернет (adsl). На всех компах Win XP SP2. Как можно сделать что бы все компы 2х локалок отобразились в "Сетевом окружении". Если это не реально, тогда каким способом можно решить такую задачу: Программа 1с из одной локалки должна подгружать базу из другой локалки через интернет.

Отправлено: 20:59, 03-01-2006 | #91



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Alexander_Grig

Личность многогранная :)


Сообщения: 928
Благодарности: 90

Профиль | Сайт | Отправить PM | Цитировать


Это реально - технология VPN.

-------
Единственное богатство человека - его совесть и знания
Клуб переводчиков OSZone.net | Miranda IM + руководство пользователя |
Законодательство на мобильном телефоне | Адвокат в Одессе / Юрист в Одессе |


Отправлено: 00:11, 04-01-2006 | #92

dimmas


Сообщения: n/a

Профиль | Цитировать


Спасибо, буду пробовать.

Отправлено: 16:58, 04-01-2006 | #93


Пользователь


Сообщения: 74
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


dimmas
можно сделать, как сказал комрад Alexander_Grig, через VPN
но если дело касается 1С, то это из цикла "лучше не надо", потому что тебе придется передавать всю базу туда-обратно, что не только отразится дикими тормозами и огромным трафиком, но и офигительными проблемами если у тебя впн упадет.

решений вижу 2:
1. УРБД + передача пакетов как тебе удобнее
2. терминалы

голосую за 1 )

-------
enim credos


Отправлено: 17:33, 04-01-2006 | #94


Аватара для Flick

Пользователь


Сообщения: 146
Благодарности: 1

Профиль | Отправить PM | Цитировать


Здравствуйте, расскажите пожалуйста есть ли на данный момент какие либо технологии кроме VPN позволяющие соединить через WAN две области , при этом с сохранением структуры домена, существуют ли такие средства основанные не только на L2TP но и на других протоколах. )))

Заранее спасибо.

Отправлено: 13:38, 28-02-2006 | #95


Аватара для Flick

Пользователь


Сообщения: 146
Благодарности: 1

Профиль | Отправить PM | Цитировать


Спасибо люди (((((

Отправлено: 15:03, 10-03-2006 | #96


Аватара для kim-aa

Назгул


Moderator


Сообщения: 2624
Благодарности: 342

Профиль | Отправить PM | Цитировать


1) 2 разнесенных сети можно соединить через 3-ю (т.е. на сетевом и выше уровнях)
при помощи инкапсуляции протоколов связываемых сетей в пакет протокола транспортной сети.
B IP-технологии такая возможность присутствует издавна
(протокол №4 IP over IP http://book.itep.ru/4/44/ip_441.htm).
Состоит из следующих этапов/частей:
-Псевдоинтерфейс, поднимается на шлюзах связывемых сетей - осуществляет инкапсуляцию пакетов сети 1 и транспортировку иx на Шлюз 2й сети, где в свою очередь происходит деинкапсуляция (И наоборот).
-Модуль шифрации/дешифрации - обычно это IPSec. В принципе он не обязателен, т.е. все и без него прекрасно работает,
но тогда содержимое инкапсулирующего пакета можно просмотреть, скажем при помощи TCPDump.
Данная технология в настоящий момент является стандартом де-факто для Unix систем и Сisco-брандмауэров.
Недостатком вышеописанной технологии может являться, то что она транспортирует только IP поверх IP.
Более подробно о ней Вы можете почитать, скажем в официальном User Gude (на русском) по FreeВSD.

2) L2TP (PPTP - частный случай L2TP)
http://book.itep.ru/4/44/l2pr.htm
Основная идея транспортировка в пакетах транспортной сети 3-го уровня кадры или фреймы протокола
2-го уровня OSI. Большим плюсом технологии является, то что без разницы что транспортировать,
хотите IP, хотитe IPX, хотите FibreChannel Over IP.
В Win системах появилась в WinNT40 - PPTP.
Является стандартом для Win систем.
Так же использовалась в Linux как первый способ реализации VPN.
Наиболее удобно для подключения клиента к центральному офису через небезопасное соединение.
Основные минусы слудующие:
-Большая накладность транспортировки.
-Большая громоздкость при реализации всех функций.
После вытеснения IP-протоколом из ЛВС других протоколов, и стандартизации IPSec, как стандартного и
надежного средства шифрации - PPTP стал потихоньку отходить.

3) В случае если Ваш провайдер услуг целиком контролирует сеть 3 - сеть передачи, при этом в ней
используется технология поддерживающая инкапсуляцию на канальном уровне( ATM, Ethernet),
более выгодно использовать VLAN.
В таком случае все технические проблемы лягут на провайдера услуг, возможна транспортировка любых протоколов 3-го уровня.
Гораздо более высоки скорости обмена.
(Установленный у нас Cisco PIX 525, без платы аппаратной поддержки криптографии,
имеет суммарную гарантированную полосу пропускания, при использовании 3DES шифрации всего 30 mbitps)

4) Ну и на конец, старая и добрая аренда потоков (или частей) E1.
Ужжааасно дорого.

Последний раз редактировалось kim-aa, 11-03-2006 в 23:54.


Отправлено: 16:25, 11-03-2006 | #97


Пользователь


Сообщения: 77
Благодарности: 1

Профиль | Отправить PM | Цитировать


Оффтоп
vippy
Скорость понижали но толку не дало всё равно отваливался.
В общем склад переехал на 10 км дальше от кольца, в следствие смена провайдера, там проводных телефонов вообще нет, корбиновцы поставили Рэлейку , тот же Д-линк переехал только перед WAN портом оборудование изменилось на циску кталист, подвис один раз за 2 месяца вот так.

-------
Истину нелегко отыскать...


Отправлено: 03:13, 12-03-2006 | #98


Старожил


Сообщения: 188
Благодарности: 1

Профиль | Отправить PM | Цитировать


>>Проблемма: в течении дня отваливается канал на СКЛАДЕ
>>хотя вечером по VPN в качестве теста файлы по 50 метров спокойно без потерь эксплорером перемещаются с офиса на склад


а возле релейки никакой башенный кран не ездит случайно ?
(или что либо подобное)

Отправлено: 14:09, 12-03-2006 | #99


Аватара для kim-aa

Назгул


Moderator


Сообщения: 2624
Благодарности: 342

Профиль | Отправить PM | Цитировать


Цитата:
а возле релейки никакой башенный кран не ездит случайно ? (или что либо подобное)
Тогда телефония должна отваливаться в это же время, причем первой.

To i5gh
Цитата:
там проводных телефонов вообще нет
Вы получаете телефонию потоками Е1 или ISDN?
ADSL обслуживает медь последней мили, Вы уверены что у Вас ADSL?
Сам DI-808HV всего лишь Ethernrt - шлюз/фаервол и настоящих WAN портов у него нет.
Укажите пожалуйста модель ADSL или ISDN модема.

А если схему нарисуете, то еще лучше.

Отправлено: 14:38, 12-03-2006 | #100



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - VPN. Тунелирование. Защищенный канал.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Звук в один канал. Второй канал хрипит как испорченый динамик. yurfed Железо в Linux 4 27-07-2008 13:15
VPN - Помогите настроить VPN канал Alekseibor Сетевые технологии 1 28-05-2008 17:04
Интернет через VPN-канал DemarK Сетевые технологии 3 08-04-2008 22:31
VPN + параллельный канал через один DSL модем Ultimat Сетевые технологии 2 27-06-2007 17:30
Тунелирование трафика blackrokk Сетевые технологии 4 12-04-2007 16:18




 
Переход