PDA

Показать полную графическую версию : VPN.подключение и настройка.оборудование.


sExorcist
17-06-2008, 12:50
Доброго времени суток!
Как соединить головной офис и доп.офисы по VPN?
какое оборудование для этого нужно(маршрутизаторы,модемы и т п)
какое программное обеспечение?
какие настройки следует выполнить для подключения?
Разъясните на простом примере плиз.
:clapping:
P.S:какие подводные камни могут ожидать...?
:)

sususa
18-06-2008, 14:01
Необходим, как минимум маршрутизатор, програмный или аппартный, и конечно канал связи о котором мы ни чего (к сожалению) не знаем.
Побольше информации.

А так всё просто, в головном поднимаешь VPN сервер (KWF), настраиваешь, с дополнительного подключаешься клиентом к серверу и пользуешься. (как один из програмных вариантов)

exo
18-06-2008, 14:46
Разъясните на простом примере плиз »
www.dlink.ru
там есть описание оборудования + описания настроек.
какое оборудование для этого нужно(маршрутизаторы,модемы и т п)
какое программное обеспечение? »
самое простое - покупаете Д-линк DFL 800 (к примеру) и n-ое количество DI-804. И настраиваете в соотвествии с документацией, которую не забудьте скачать с сайта.

sExorcist
19-06-2008, 13:19
намудрили... :(
просил же на простом примере!

Ну хорошо...будем рассуждать, а вы помогайте:
Насколько я понимаю, нужно отдельный комп выделить как маршрутизатор(для соединения разных сегментов сети) с двумя сетевухами - одна в локальную сеть, другая - в интернет (будь то xDSL или dial-up).

ВОПРОС:какие настройки надо выполнять на этом компе,какие ОС должны стоять?

далее в доп.офисах ставим такой же комп с двумя сетевыми картами, одна - в локальную сеть, другая - в интернет?
я не понимаю как будут связываться компы за сотню вёрст друг от друга.По какому адресу будут определять друг друга, или это нужно у провайдера покупать статический айпи?

sExorcist
19-06-2008, 13:30
а вот и схемка
http://forum.oszone.net/attachment.php?attachmentid=12517&stc=1&d=1213867708
только почему там так много айпи адресов?

sususa
19-06-2008, 13:38
Главный офис -статический белый IP, комп с VPN сервером, XP или 2003
Дополнительный офис - VPN клиент(можно от дяди Била, можно сторонний разрабодчик, таких навалом),XP
Настраиваешь тунель, подключаешься, и работаешь,
Как вариант рекомендую использовать KWF, там сетевой экран, NAT, VPN и много всего полезного. По настройкам можно почитать здесь http://www.redline-software.com/rus/support/docs/winroute/.
Это как один из несложный програмных вариантов, а так жди, тут тебе ещё много чего полезного насоветуют, удачи.

exo
19-06-2008, 14:10
комп с VPN сервером, XP или 2003 »
для экономии стредств - Linux, Unix.
Насколько я понимаю, нужно отдельный комп выделить как маршрутизатор »
2 компа - 20 000 рублей. (самых простеньких)
или
Два DFL-800 - 25 000 рублей.
DI 804 - от 2 000 рублей.
Железки специально для ВПНов.

Думаю решение такое Вас устроит:
Главный офис - DFL 800
Удалённые офисы - DI 804 в каждый.

Реальные постоянные адреса - обязательное условие. Но если, клиенты не могут себе посволить постоянные адреса - тогда нужно ВПН+ИПсек с аунтификацией на сетрификатах...

sExorcist
19-06-2008, 14:20
поподробнее, друг мой! эта аутентификация настраивается программно?

exo, разъясни мою картинку VPN (см.выше)!

exo
19-06-2008, 15:00
поподробнее, друг мой! эта аутентификация настраивается программно »
да, это в основном программно. Но есть железки, которые это поддерживают.
по рисунку: по идее можно закаждым мостом поставить по железке, как я уже описал.
Думаю решение такое Вас устроит:
Главный офис - DFL 800
Удалённые офисы - DI 804 в каждый. »
+ за мостами нужно сети менять. к каждом доп офисе своя сеть. Чтобы не было везде 192.168.1.0

sExorcist
19-06-2008, 16:58
почему там так много айпи адресов? »
на картинке




© OSzone.net 2001-2012