Передо мной поставлена задача: нужно, чтобы юзвери из дому попадали в локалку на работе. Я так понял, что надо vpn поднимать. Поискал инфу в нете, но то ли глаза не туда смотрели, то ли гугль у меня другой... Как из локалки в инет попасть - статей куча. Наоборот - не нашел. Кто знает - пните в нужную сторону!
Вопрос по впн
OpenVPN поднимай на каждого юзера и настраивай маршруты.
Инфы по OpenVPN в инете море.
[ Редактирование 02.03.2007 - 15:53:39 ]
2 edge понял, спасибо. Буду искать.
Есть вопрос: у меня дома выход в инет через впн, возможно ли в этом впн-туннеле создать еще один впн-канал для коннекта на рабочий серв?
[quote=e-J]Есть вопрос: у меня дома выход в инет через впн, возможно ли в этом впн-туннеле создать еще один впн-канал для коннекта на рабочий серв?[/quote]
создавать впн один внутри другого можно пока mtu и/или mss не закончится.
заголовки впн-ов "отбирают" часть байтов от пакета, например, ipsec "сьедает" 80 байт, и тогда помогает юзать: path mtu discovery. поддерживается эта фича начиная с Windows 9x, Windows NT4.0, и юникс, конечно же, с Solaris 2.2, 4.4BSD.. почитать об это можно в стивенсовском TCP/IP Illustrated, в первой части..
ну или прибивать руками mtu=1420 для ethernet (а возможно и меньше, если тунель внутри тунеля будет) на интерфейсах.
а у тебя, очевидно, основная задача будет немного в другом - в маршрутизации.. :)
<span class='smallblacktext'>[ Редактирование 22.05.2007 - 16:48:47 ]</span>
OpenVPN не советую, со стороны клнта неудобно, понадобится клентское ПО... А сам он хорош..
Смотри в сторону PPTPD, она от мелко мягких, и на клиенте настраивается легко.
Для Linux хороший pptp сервер кажется назывался poptop http://www.poptop.org/
[quote=sl1m]
создавать впн один внутри другого можно пока mtu и/или mss не закончится.
[/quote]
А как же фрагментация ? То что туннелирование "съест" часть пакета под носитель справедливо для любого уровня вложенности туннелей, но то, что пакет не вместится в MTU на нижележащем уровне значит только то, что на том самом нижележащем уровне он будет фрагментирован (если конечно это разрешено). Единственное, что излишняя фрагментация может привести к ещё большей потере пропускной способности сети.
[quote=neWex]
OpenVPN не советую, со стороны клнта неудобно, понадобится клентское ПО... А сам он хорош..
Смотри в сторону PPTPD, она от мелко мягких, и на клиенте настраивается легко.
[/quote]
Клиентское по понадобится и в случае применения PPTP, просто оно уже встроено в Windows, но вот кто сказал, что PPTP от мелкомягких ? Мелкомягкие там весьма косвенное участие приняли, а разрабатывали в Cisco.
[quote=Vitls]
Для Linux хороший pptp сервер кажется назывался poptop http://www.poptop.org/
[/quote]
А ещё и плохие есть ? :-)
[quote=frug][quote=sl1m]
создавать впн один внутри другого можно пока mtu и/или mss не закончится.
[/quote]
А как же фрагментация ?
То что туннелирование "съест" часть пакета под носитель справедливо для любого уровня вложенности туннелей, но то, что пакет не вместится в MTU на нижележащем уровне значит только то, что на том самом нижележащем уровне он будет фрагментирован (если конечно это разрешено).
[/quote]
дело не только в мту..
во-первых, для кого я написал про path mtu discovery (единственный грамотный способ разруливания)?
во-вторых, Maximum Segment Size (MSS) в моем сообщении не увидели?
вывод - не читайте между строк.. :)
[quote=frug]
Единственное, что излишняя фрагментация может привести к ещё большей потере пропускной способности сети.
[/quote]
это называется не пропускная способность сети, а полезная нагрузка пакета, не путайте терминологию :)
Последние комментарии
10 лет 8 недель назад
10 лет 27 недель назад
10 лет 37 недель назад
10 лет 38 недель назад
11 лет 27 недель назад
11 лет 27 недель назад
11 лет 27 недель назад
11 лет 28 недель назад
11 лет 28 недель назад
11 лет 29 недель назад