- Доступ к интернету через туннель, DiMUS, 09:48 , 26-Окт-09 (1)
>Привет всем. Есть вопрос по организации сети: >Как лучше всего выпускать в инет филиалы, если провайдер выделит белый ip >только в офисе, а в филиалах серые ip. >Интернет<-->Офис-белый ip(ipsec,gre-tunnel)<-->(ipsec,gre-tunnel) Филиал. >Сквид, например, хоть и пускает в интернет, не пускает в почту, и >другие порты наружу недоступны будут. >Выпускать филиал из под второго NAT вроде не лучшая мысль. >Есть более лучшие технологии, желательно прозрачные для пользователей(настройка только на сервере)? >Почитал про socks, но надеюсь найти лучшие варианты. На мой взгляд такая схема была-бы лучше: FreeBSD+vtund+в офисах белые ip(жизнь проще будет) vtun в настройке проще на мой взгляд чем ipsec, если цисок нет. Кто кстати мешает туннель через нат прокинуть?
- Доступ к интернету через туннель, DiMUS, 09:56 , 26-Окт-09 (2)
>>Привет всем. Есть вопрос по организации сети: >>Как лучше всего выпускать в инет филиалы, если провайдер выделит белый ip >>только в офисе, а в филиалах серые ip. >>Интернет<-->Офис-белый ip(ipsec,gre-tunnel)<-->(ipsec,gre-tunnel) Филиал. >>Сквид, например, хоть и пускает в интернет, не пускает в почту, и >>другие порты наружу недоступны будут. >>Выпускать филиал из под второго NAT вроде не лучшая мысль. >>Есть более лучшие технологии, желательно прозрачные для пользователей(настройка только на сервере)? Вобщем мне представляется схема такая: рутер на FreeBSD(на мой взгляд эта система в настройке проще), филиалы цепляешь по vpn, ну юзеров уже как хочешь, если подсчет траффика не нужен, то транспарент прокси и dhcp
- Доступ к интернету через туннель, strike1984, 09:56 , 26-Окт-09 (3)
- Доступ к интернету через туннель, DiMUS, 10:02 , 26-Окт-09 (4)
Извиняюсь, тут и без ната обойтись можно :)
|