Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Наши законы позволяют цитировать и без разрешения. К тому же... 08.11.05 11:25 Число просмотров: 3069
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> "С одной стороны криво, с другой стороны прикольно" - можно
> я это буду цитировать? это квинтэссенция Windows
> Networking. :))
Наши законы позволяют цитировать и без разрешения. К тому же "цитировать" это громко сказано. Фраза довольно простая, чтоб об авторстве упоминать. Если уж и употреблять ее то я бы предложил и другие, более удачные/интересные варианты, например: "С одной стороны коряво/безобразно/уродливо/..., с другой стороны оно же все-таки (хоть как-то)/(иногда)/(делает вид что) работает".
> это у тебя так? локалка и сеть за VPN имеют одинаковые
Нет, это я к теме о пересечении адресных пространств на интерфейсах, которое может произойти, если делать все "по-микрософтовски". То есть хотим работать с сетью 192.168.0.0/24 через модем. Вот и приписываем модемному коннекшену маску 255.255.255.0. Обращение к любому адресу сети выплюнется в модем. С другого конца комп его примет, может не обратит внимание на несовпадение целевого адреса и адреса интерфейса, при включеном форвардинге захочет его прокинуть дальше, увидит сеть на своем эзернетовском интерфейсе 192.168.0.0/24 и прокинет пакет куда надо. Трудности могут возникнуть только при прокидывании пакета обратно.
> адреса? Это очень плохо и почти не лечится. Я бы предложил
> сменить либо одно либо другое. Либо использовать другой VPN
Я тоже сторонник делать так как надо, а не так, как "криво, но оно же все-таки работает".
Иногда, правда выбор не богат, поскольку дают как и с кем связаться, а настройки у них (самого сервера) корявые. Вот и приходится изголяться.
> и host-based routes, т.е. маршруты с маской /32. Кстати,
> если очень интересно - порядок поиска интерфейса наверняка
> описан в technet - там были довольно вменяемые и честные
> статьи про виндовские сетевые потроха.
> ...
> Ситуация к сожалению не такая уж и редкая :( . Всё больше
> компаний используют MS VPN как дешевый (если спертый)
> солюшен для удаленных сотрудников. Всё больше сисадминов
> чешут в затылке и лезут в msdn (кстати я все эти сведения
> именно оттуда почерпнул - там всё это есть). Лично я всем
> рекомендую cisco VPN client. Он довольно дорогой, но зато
> как с ним хорошо работать :)))) при хитрозадых сетапах...
Скоро начну бороться со связью через ВПН между двумя офисами - нужно чтоб две сети видели друг друга. Может сам справлюсь. Жаль что "по уму" не получится - спасибо микрософту. В настройках модемного коннекта есть возможность выполнить скриптик (чтоб сказать route add), а в ВПНе не обнаружена. Еще в скрипте не просто узнать адрес интерфейса, а он может выдаваться динамически.
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
Наши законы позволяют цитировать и без разрешения... - DPP 