- Доступ к интернету через туннель,
 DiMUS, 09:48 , 26-Окт-09 (1)>Привет всем. Есть вопрос по организации сети:
>Как лучше всего выпускать в инет филиалы, если провайдер выделит белый ip
>только в офисе, а в филиалах серые ip.
>Интернет<-->Офис-белый ip(ipsec,gre-tunnel)<-->(ipsec,gre-tunnel) Филиал.
>Сквид, например, хоть и пускает в интернет, не пускает в почту, и
>другие порты наружу недоступны будут.
>Выпускать филиал из под второго NAT вроде не лучшая мысль.
>Есть более лучшие технологии, желательно прозрачные для пользователей(настройка только на сервере)?
>Почитал про socks, но надеюсь найти лучшие варианты. На мой взгляд такая схема была-бы лучше:
FreeBSD+vtund+в офисах белые ip(жизнь проще будет)
vtun в настройке проще на мой взгляд чем ipsec, если цисок нет.
Кто кстати мешает туннель через нат прокинуть?
- Доступ к интернету через туннель, DiMUS, 09:56 , 26-Окт-09 (2)
>>Привет всем. Есть вопрос по организации сети:
>>Как лучше всего выпускать в инет филиалы, если провайдер выделит белый ip
>>только в офисе, а в филиалах серые ip.
>>Интернет<-->Офис-белый ip(ipsec,gre-tunnel)<-->(ipsec,gre-tunnel) Филиал.
>>Сквид, например, хоть и пускает в интернет, не пускает в почту, и
>>другие порты наружу недоступны будут.
>>Выпускать филиал из под второго NAT вроде не лучшая мысль.
>>Есть более лучшие технологии, желательно прозрачные для пользователей(настройка только на сервере)? Вобщем мне представляется схема такая:
рутер на FreeBSD(на мой взгляд эта система в настройке проще), филиалы цепляешь по vpn, ну юзеров уже как
хочешь, если подсчет траффика не нужен, то транспарент прокси
и dhcp
- Доступ к интернету через туннель, strike1984, 09:56 , 26-Окт-09 (3)
- Доступ к интернету через туннель, DiMUS, 10:02 , 26-Окт-09 (4)
Извиняюсь, тут и без ната обойтись можно :)
|
Версия для распечатки
Доступ к интернету через туннель, 
