Rincewind,
а что необходимо?
Rincewind,
а что необходимо?
.ιlιllιlιॐιlιllιlι.
SinteZ, ну первое, и самое банальное - это кол. день.знаков, которое планируется потратить, второе это тех. данные, т.е. что приходит в офис от провайдера ну и т.д.
филиал.
|------------|
| 1 | <-----роутер провайдера, поднимает vpn интернет сессию
|------------|
+
+
+
____________
| 2 |
|__________ | <-------роутер на котором клиентский VPN в головной офис.
На роутерах мыльницах NAT не отключаемый и vpn клиент работает через WAN порт.
на WAN порт первого маршрутизатора приходит интернет и запросы из интернет посланые на белый IP.
Маршрутизатор 1 обеспечивает DMZ для WAN порта маршрутизатора 2, маршрутизатор 2 в свою очередь поднимает (pptp или l2tp) тоннель в головной офис, ну соответственно и все клиентские машины подключены через него.
Такой вариант приемлем, работоспособен?
Добавлено через 1 минуту
Rincewind,
ден знаков мало....
Добавлено через 43 секунды
Gennadyi,
Offтопик:
не, не, кошка
Последний раз редактировалось SinteZ; 25.09.2009 в 15:27. Причина: Добавлено сообщение
.ιlιllιlιॐιlιllιlι.
SinteZ, а большое кол. машин в филиале?
Rincewind,
десятка полтора.
.ιlιllιlιॐιlιllιlι.
SinteZ, из недорогих я бы рекомендовал посмотреть на DrayTek Vigor2910, если конечно "кошки" не интересуют.
Rincewind,
вобще, планировалось в центр офис
http://dlink.ru/ru/products/6/572.html
а в филиалы мыльницы. типа di-804hv, dfl-200-210
Вопрос. По такой схеме (выше) туннелирование будет работоспособно?
.ιlιllιlιॐιlιllιlι.
SinteZ, di-804hv - это вообще игрушка .
Через NAT может не пойти.
Rincewind,
эт почему через нат не будет? В DMZ его и всё должно.
http://dlink.ru/ru/faq/92/511.html
я о другом, будет ли работать так, как в схеме с провайдером.
а игрушка.... ну есть такая игрушка, инет раздаёт на три машины. за два года не сбоил ни разу, только провайдер сбоил.
.ιlιllιlιॐιlιllιlι.
SinteZ, надо смотреть, у меня были проблемы NAT-ом, решились только после плотного общения с техподдержкой, через 3 месяца, когда они исправили недочеты в прошивке.
Rincewind,
а какие девайсы пользовал?
.ιlιllιlιॐιlιllιlι.
SinteZ, раньше тоже использовали не дорогие решения от DrayTek, 3COM, Nortel, Intel. Сейчас сидим на "кошках" .
линксиськи маршрутизаторы http://www.linksysbycisco.com/EU/en/products/Routers
и иже с ними
тоже типа длинка
Не любо - не слушай, а врать не мешай !
", было бы величайшей ошибкой думать," (c) В. И. ЛЕНИН ПСС том 42, стр. 74
Gennadyi,
думаю оно не лучше д-линка.
.ιlιllιlιॐιlιllιlι.
Wireless G Access Point (WAP54G) - вотт эта линксиська 2 года мостом стоит и не выключается, прошивка родная
Не любо - не слушай, а врать не мешай !
", было бы величайшей ошибкой думать," (c) В. И. ЛЕНИН ПСС том 42, стр. 74
Позвони в представительство Д-Линка, опиши им ситуацию.
Если в Москве народ неадекватный, позвони в РнД. У нас более чем адекватные.
За последние пару лет они свои прошивки вылизали.
Другое дело, что настоящий ИПсек не работает через НАТ, Но есть какое-то расширение, оно работает.
Точно работает ОпенВПН, но это здеь оффтоп.
Наш Д-линк как правило честно предупреждает "продукт консюмерский, больше 8 компов не потянет процессор"
Железо на всех консюмерских девайсах отстойное, слабые стабилизаторы, экономия на емкостях питания, мелкосхемы в меньших корпусах и без радиаторов. Надо=же через пару-тройку лет новый девайс продать.
С уважением, Макс Тараненко.
Gennadyi,
как думаете, решена ли проблема?
thgОднако, Linksys предлагает лишь выбрать одну из предустановленных масок . Указать необходимую маску нам так и не удалось, то есть мы не смогли задать 255.0.0.0 для сети 10.0.0.0. Надеемся, что Linksys всё же обеспечит возможность ручной установки маски
23 мая 2004
минус только в DHCP?Недостатки Ограничение задания маски сети в параметрах сервера DHCP
Работа с одним IP адресом через NAT (до 255 внутренних адресов)
Последний раз редактировалось SinteZ; 28.09.2009 в 00:32.
.ιlιllιlιॐιlιllιlι.
Социальные закладки