Передо мной поставлена задача: нужно, чтобы юзвери из дому попадали в локалку на работе. Я так понял, что надо vpn поднимать. Поискал инфу в нете, но то ли глаза не туда смотрели, то ли гугль у меня другой... Как из локалки в инет попасть - статей куча. Наоборот - не нашел. Кто знает - пните в нужную сторону!
Вопрос по впн
OpenVPN поднимай на каждого юзера и настраивай маршруты.
Инфы по OpenVPN в инете море.
[ Редактирование 02.03.2007 - 15:53:39 ]
2 edge понял, спасибо. Буду искать.
Есть вопрос: у меня дома выход в инет через впн, возможно ли в этом впн-туннеле создать еще один впн-канал для коннекта на рабочий серв?
[quote=e-J]Есть вопрос: у меня дома выход в инет через впн, возможно ли в этом впн-туннеле создать еще один впн-канал для коннекта на рабочий серв?[/quote]
создавать впн один внутри другого можно пока mtu и/или mss не закончится.
заголовки впн-ов "отбирают" часть байтов от пакета, например, ipsec "сьедает" 80 байт, и тогда помогает юзать: path mtu discovery. поддерживается эта фича начиная с Windows 9x, Windows NT4.0, и юникс, конечно же, с Solaris 2.2, 4.4BSD.. почитать об это можно в стивенсовском TCP/IP Illustrated, в первой части..
ну или прибивать руками mtu=1420 для ethernet (а возможно и меньше, если тунель внутри тунеля будет) на интерфейсах.
а у тебя, очевидно, основная задача будет немного в другом - в маршрутизации.. :)
<span class='smallblacktext'>[ Редактирование 22.05.2007 - 16:48:47 ]</span>
OpenVPN не советую, со стороны клнта неудобно, понадобится клентское ПО... А сам он хорош..
Смотри в сторону PPTPD, она от мелко мягких, и на клиенте настраивается легко.
Для Linux хороший pptp сервер кажется назывался poptop http://www.poptop.org/
[quote=sl1m]
создавать впн один внутри другого можно пока mtu и/или mss не закончится.
[/quote]
А как же фрагментация ? То что туннелирование "съест" часть пакета под носитель справедливо для любого уровня вложенности туннелей, но то, что пакет не вместится в MTU на нижележащем уровне значит только то, что на том самом нижележащем уровне он будет фрагментирован (если конечно это разрешено). Единственное, что излишняя фрагментация может привести к ещё большей потере пропускной способности сети.
[quote=neWex]
OpenVPN не советую, со стороны клнта неудобно, понадобится клентское ПО... А сам он хорош..
Смотри в сторону PPTPD, она от мелко мягких, и на клиенте настраивается легко.
[/quote]
Клиентское по понадобится и в случае применения PPTP, просто оно уже встроено в Windows, но вот кто сказал, что PPTP от мелкомягких ? Мелкомягкие там весьма косвенное участие приняли, а разрабатывали в Cisco.
[quote=Vitls]
Для Linux хороший pptp сервер кажется назывался poptop http://www.poptop.org/
[/quote]
А ещё и плохие есть ? :-)
[quote=frug][quote=sl1m]
создавать впн один внутри другого можно пока mtu и/или mss не закончится.
[/quote]
А как же фрагментация ?
То что туннелирование "съест" часть пакета под носитель справедливо для любого уровня вложенности туннелей, но то, что пакет не вместится в MTU на нижележащем уровне значит только то, что на том самом нижележащем уровне он будет фрагментирован (если конечно это разрешено).
[/quote]
дело не только в мту..
во-первых, для кого я написал про path mtu discovery (единственный грамотный способ разруливания)?
во-вторых, Maximum Segment Size (MSS) в моем сообщении не увидели?
вывод - не читайте между строк.. :)
[quote=frug]
Единственное, что излишняя фрагментация может привести к ещё большей потере пропускной способности сети.
[/quote]
это называется не пропускная способность сети, а полезная нагрузка пакета, не путайте терминологию :)
![Комментарии к "Вопрос по впн" RSS-материал](/misc/feed.png)
Последние комментарии
9 лет 34 недели назад
10 лет 1 неделя назад
10 лет 11 недель назад
10 лет 11 недель назад
11 лет 1 неделя назад
11 лет 1 неделя назад
11 лет 1 неделя назад
11 лет 2 недели назад
11 лет 2 недели назад
11 лет 3 недели назад