The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"OpenNews: Шифрованный канал на базе оборудования D-Link"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"OpenNews: Шифрованный канал на базе оборудования D-Link"  +/
Сообщение от opennews on 14-Окт-04, 18:19 
Описан процесс организации дешевого шифрованного канала между офисами с помощью аппаратуры фирмы D-Link (центральный офис D-Link DFL-700 , удаленный -D-Link DI-804HV) в картинках.

URL: http://www.na.net.ua/forums/index.php?showtopic=130
Новость: http://www.opennet.ru/opennews/art.shtml?num=4497

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Шифрованный канал на базе оборудования D-Link"  +/
Сообщение от Аноним on 14-Окт-04, 18:19 
Судя по последним двум скриншотам, автор не очень понимает, что и зачем нужно делать...
И еще, вдогонку, для любителей D-Link - 804V и 804HV НЕ совместимы друг с другом
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Шифрованный канал на базе оборудования D-Link"  +/
Сообщение от toor99 email(ok) on 14-Окт-04, 22:04 
Ни хрена не разобрать на этих скриншотах.
Автор! Послушай tcpdump-ом, что там бегает по каналу, может и шифрования-то никакого нет?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Шифрованный канал на базе оборудования D-Link"  +/
Сообщение от JackSoft (??) on 15-Окт-04, 09:53 
Понял. Скриншоты увеличю.
А что тебе не нравится в последних двух скриншотах? ТаймАлив не стандартный? Так это уже мои личные соображения под конкретную задачу. Почему выбран Груп1? Пришлось раньше уменьшать через, из-за того что серверной железякой был 804HV и его проц при увеличении каналов просто загибался. Гастораживает два PN? Точно так же - рудимент старошо, как видиш в создании канала участвует только один. Но я понял и принял твое звмечание - уберу все лишнее и оставлю только необходимое. Спасибл.
Тепрерь о tcpdump.
Автор tcpdump'ом слушал, слушает и слушать будет. :)
Все работает. Кроме этого настроен фоярвол как на клиентской так и на серверной железяку, не шифрованный трафик он не пускает.
Есть замечания? Приму с благодарностью.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Шифрованный канал на базе оборудования D-Link"  +/
Сообщение от SUHOY email on 30-Авг-05, 16:55 
VPN-канал есть, а компьютеров в соседней сети не видно

Помогите!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Шифрованный канал на базе оборудования D-Link"  +/
Сообщение от JackSoft (??) on 15-Окт-04, 09:57 
Извините за очепятки - набираю на ноуте в автобусе. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Шифрованный канал на базе оборудования D-Link"  +/
Сообщение от screepah (??) on 15-Окт-04, 10:29 
Хмм.. странно.. DFL-100 имеет ipsec и вполне умеет связываться с другим DFL-100, правда AES нету. И конечно от нагрузки зависит, но два офиса без проблем и настраивать все легко - интуитивно понятный желто-синезеленый Ынтерфейс длинка :))
Вообщем статья, как я научился юзать ipsec. Тоже полезно, кстате.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Шифрованный канал на базе оборудования D-Link"  +/
Сообщение от JackSoft email(??) on 15-Окт-04, 13:39 
Спасибо :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Шифрованный канал на базе оборудования D-Link"  +/
Сообщение от anton email(??) on 15-Окт-04, 16:57 
Не рекомендую использовать под нагрузкой. По моему опыту железки D-Link, не всегда поднимают тунель после обрыва. Обрыв как правило происходит при большой загрузке канала.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Шифрованный канал на базе оборудования D-Link"  +/
Сообщение от JackSoft (??) on 17-Окт-04, 20:07 
Да, это верно. Поэтому пришлось уже при 8 каналах брать на сторону ЦО DFL-700
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Шифрованный канал на базе оборудования D-Link"  +/
Сообщение от mazaj email(??) on 21-Окт-04, 10:12 
А на какой скорости получается шифровать траффик используя DES?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Шифрованный канал на базе оборудования D-Link"  +/
Сообщение от Oleg email(??) on 21-Окт-04, 10:43 
Давно хотел сделать что-то подобное, но попробовал и плюнул на все это дело. Д-линк это хорошо, когда нет нагрузки, а как нагрузишь, то куча глюков вылезает. Сейчас склоняюсь в сторону Allied Telesyn 450S - около 50 соединений держит + аппаратная шифрация. По опыту использования роутеров этой компании - стабильные железяки и без глюков, дорого - зато надежно и не стыдно за созданные каналы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "OpenNews: Шифрованный канал на базе оборудования D-Link"  +/
Сообщение от Rusyk email on 28-Окт-04, 13:28 
Не знаю где подилиться своим горем, решил здесь.
Собирал VPN канал dfl-700<->dfl-100 fw 2.29, есть проблема, собираеш на столе (static ip) работает как часы, если через PPPoE не работает, в dfl-100 есть проблема c vpn через pppoe. не наступайте на эти грабли.
Если кто собирал туже конфигурацию плиз на мыло.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Шифрованный канал на базе оборудования D-Link"  +/
Сообщение от Stas (??) on 28-Окт-04, 20:09 
Спасибо автору!
Как раз сегодня купил такие железки.
Будем пробовать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor