forum.opennet.ru - "Доступ к интернету через туннель" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Доступ к интернету через туннель"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Доступ к интернету через туннель"		+/–
Сообщение от strike1984 on 26-Окт-09, 09:25
Привет всем. Есть вопрос по организации сети: Как лучше всего выпускать в инет филиалы, если провайдер выделит белый ip только в офисе, а в филиалах серые ip. Интернет<-->Офис-белый ip(ipsec,gre-tunnel)<-->(ipsec,gre-tunnel) Филиал. Сквид, например, хоть и пускает в интернет, не пускает в почту, и другие порты наружу недоступны будут. Выпускать филиал из под второго NAT вроде не лучшая мысль. Есть более лучшие технологии, желательно прозрачные для пользователей(настройка только на сервере)? Почитал про socks, но надеюсь найти лучшие варианты.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Доступ к интернету через туннель, DiMUS, 09:48 , 26-Окт-09, (1)

Доступ к интернету через туннель, DiMUS, 09:56 , 26-Окт-09, (2)
Доступ к интернету через туннель, strike1984, 09:56 , 26-Окт-09, (3)

Доступ к интернету через туннель, Сергей, 09:20 , 27-Окт-09, (6)

Доступ к интернету через туннель, DiMUS, 10:02 , 26-Окт-09, (4)

Доступ к интернету через туннель, strike1984, 07:31 , 27-Окт-09, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Доступ к интернету через туннель" +/–

Сообщение от DiMUS on 26-Окт-09, 09:48

>Привет всем. Есть вопрос по организации сети:
>Как лучше всего выпускать в инет филиалы, если провайдер выделит белый ip
>только в офисе, а в филиалах серые ip.
>Интернет<-->Офис-белый ip(ipsec,gre-tunnel)<-->(ipsec,gre-tunnel) Филиал.
>Сквид, например, хоть и пускает в интернет, не пускает в почту, и
>другие порты наружу недоступны будут.
>Выпускать филиал из под второго NAT вроде не лучшая мысль.
>Есть более лучшие технологии, желательно прозрачные для пользователей(настройка только на сервере)?
>Почитал про socks, но надеюсь найти лучшие варианты.
На мой взгляд такая схема была-бы лучше:
FreeBSD+vtund+в офисах белые ip(жизнь проще будет)
vtun в настройке проще на мой взгляд чем ipsec, если цисок нет.
Кто кстати мешает туннель через нат прокинуть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Доступ к интернету через туннель" +/–

Сообщение от DiMUS on 26-Окт-09, 09:56

>>Привет всем. Есть вопрос по организации сети:
>>Как лучше всего выпускать в инет филиалы, если провайдер выделит белый ip
>>только в офисе, а в филиалах серые ip.
>>Интернет<-->Офис-белый ip(ipsec,gre-tunnel)<-->(ipsec,gre-tunnel) Филиал.
>>Сквид, например, хоть и пускает в интернет, не пускает в почту, и
>>другие порты наружу недоступны будут.
>>Выпускать филиал из под второго NAT вроде не лучшая мысль.
>>Есть более лучшие технологии, желательно прозрачные для пользователей(настройка только на сервере)?
Вобщем мне представляется схема такая:
рутер на FreeBSD(на мой взгляд эта система в настройке проще), филиалы цепляешь по vpn, ну юзеров уже как
хочешь, если подсчет траффика не нужен, то транспарент прокси
и dhcp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Доступ к интернету через туннель" +/–

Сообщение от strike1984 on 26-Окт-09, 09:56

>
>На мой взгляд такая схема была-бы лучше:
>FreeBSD+vtund+в офисах белые ip(жизнь проще будет)
>vtun в настройке проще на мой взгляд чем ipsec, если цисок нет.
>
С freebsd знаком минимум - не вариант.
Чтобы получить белый ip-адрес для филиала нужны большие финансовые затраты, точнее провайдер предлагает ip-адрес только для тарифов с абонентской платой от 5 т.р.
>Кто кстати мешает туннель через нат прокинуть?
Тоже еще таким не занимался, т.к. всегда были белые ip на филиалах. Сейчас погуглю
ОС debian, туннель openswan. Еще нашел openswan nat traversal, но не смог нагуглить что это такое и как это работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Доступ к интернету через туннель" +/–

Сообщение от Сергей (??) on 27-Окт-09, 09:20

Я хотел бы вам заметить, что сквид никогда не занимался проксированием почты, вам очевидно надо посмотреть на правила маршрутизации в филиалах и офисе, ну и естествнно на правила файрволов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Доступ к интернету через туннель" +/–

Сообщение от DiMUS on 26-Окт-09, 10:02

Извиняюсь, тут и без ната обойтись можно :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Доступ к интернету через туннель" +/–

Сообщение от strike1984 on 27-Окт-09, 07:31

>Извиняюсь, тут и без ната обойтись можно :)
Ты прав, отключил свой тормоз и заработало.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Доступ к интернету через туннель"		+/–
Сообщение от DiMUS on 26-Окт-09, 09:48
>Привет всем. Есть вопрос по организации сети: >Как лучше всего выпускать в инет филиалы, если провайдер выделит белый ip >только в офисе, а в филиалах серые ip. >Интернет<-->Офис-белый ip(ipsec,gre-tunnel)<-->(ipsec,gre-tunnel) Филиал. >Сквид, например, хоть и пускает в интернет, не пускает в почту, и >другие порты наружу недоступны будут. >Выпускать филиал из под второго NAT вроде не лучшая мысль. >Есть более лучшие технологии, желательно прозрачные для пользователей(настройка только на сервере)? >Почитал про socks, но надеюсь найти лучшие варианты. На мой взгляд такая схема была-бы лучше: FreeBSD+vtund+в офисах белые ip(жизнь проще будет) vtun в настройке проще на мой взгляд чем ipsec, если цисок нет. Кто кстати мешает туннель через нат прокинуть?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Доступ к интернету через туннель"		+/–
	Сообщение от DiMUS on 26-Окт-09, 09:56
	>>Привет всем. Есть вопрос по организации сети: >>Как лучше всего выпускать в инет филиалы, если провайдер выделит белый ip >>только в офисе, а в филиалах серые ip. >>Интернет<-->Офис-белый ip(ipsec,gre-tunnel)<-->(ipsec,gre-tunnel) Филиал. >>Сквид, например, хоть и пускает в интернет, не пускает в почту, и >>другие порты наружу недоступны будут. >>Выпускать филиал из под второго NAT вроде не лучшая мысль. >>Есть более лучшие технологии, желательно прозрачные для пользователей(настройка только на сервере)? Вобщем мне представляется схема такая: рутер на FreeBSD(на мой взгляд эта система в настройке проще), филиалы цепляешь по vpn, ну юзеров уже как хочешь, если подсчет траффика не нужен, то транспарент прокси и dhcp
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Доступ к интернету через туннель"		+/–
	Сообщение от strike1984 on 26-Окт-09, 09:56
	> >На мой взгляд такая схема была-бы лучше: >FreeBSD+vtund+в офисах белые ip(жизнь проще будет) >vtun в настройке проще на мой взгляд чем ipsec, если цисок нет. > С freebsd знаком минимум - не вариант. Чтобы получить белый ip-адрес для филиала нужны большие финансовые затраты, точнее провайдер предлагает ip-адрес только для тарифов с абонентской платой от 5 т.р. >Кто кстати мешает туннель через нат прокинуть? Тоже еще таким не занимался, т.к. всегда были белые ip на филиалах. Сейчас погуглю ОС debian, туннель openswan. Еще нашел openswan nat traversal, но не смог нагуглить что это такое и как это работает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Доступ к интернету через туннель"		+/–
	Сообщение от Сергей (??) on 27-Окт-09, 09:20
	Я хотел бы вам заметить, что сквид никогда не занимался проксированием почты, вам очевидно надо посмотреть на правила маршрутизации в филиалах и офисе, ну и естествнно на правила файрволов
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Доступ к интернету через туннель"		+/–
	Сообщение от DiMUS on 26-Окт-09, 10:02
	Извиняюсь, тут и без ната обойтись можно :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Доступ к интернету через туннель"		+/–
	Сообщение от strike1984 on 27-Окт-09, 07:31
	>Извиняюсь, тут и без ната обойтись можно :) Ты прав, отключил свой тормоз и заработало.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору