информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаВсе любят медЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Tunnel или VPN 08.05.03 11:34  
Автор: AlexAdmin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Привет Alll !!!

Нужно предоставить доступ в инет сторонней организации (со статическим IP) , проблема в том что трафик нужно гнать через локальную сетку моей конторы. Что необходимо:
1) Чтобы клиент не видел моей локальной сети
2) Для него канал до циски должен быть прозрачным
3) У него должен быть статический IP и моей внешней подсетки.

Сделать это с помощью свичей с VLAN сейчас не предоставляется возможным:(
Есть две машинки по две сетевухи в каждой(Linux).
Может кто подскажет, как это проще реализовать. Или может такое уже кто нибудь делал? За ранее благодарен
VLAN, PPPoE,... 08.05.03 17:45  
Автор: ayamb Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В порядке убывания приоритета:
1. Tagged/Untagged VLAN с реализацией на Linux'е и Cisc'е.
2. PPPoE на Linux'е и Cisc'е.
3. VPN (GRE) на Linux'е и Cisc'е.
4. VPN (L2TP) на Linux'е и Cisc'е. (если у Cisc'и внешний интерфейс IEEE 802)
5. VPN (ipsec) на Linux'е и Cisc'е (не рекомендую).

P.S.Все это справедливо, еcли у Cisc'и внутренний интерфейс 10/100 и IOS не менее 12.x. Можно сделать и на двух Linux'ах, но варианты поменяются местами, а некоторые станут нереализуемы.
P.S.Вопрос: - Чего за Cisc'а-то? Какое ядро Linux'ов? Без этой информации все варианты долго описывать :).
если я правильно понял 08.05.03 14:16  
Автор: saab Статус: Незарегистрированный пользователь
<"чистая" ссылка>
сиська предоставляет доступ в интернет? тогда если есть свободные внешн адреса воткни после нее свитч или даже хабик и кинь 1 провод этой конторе, 2 себе - они получат доступ к тебе не более чем из внешнего интернета. Если нужно считать траффик или организовать частичный доступ от вас к ним надо ставить 3-х домный фаирволл, с 1 интерфейсом в их локалке, 2-внешний, 3 - твоя сеть и настороить фильтры.
если я правильно понял 08.05.03 15:16  
Автор: AlexAdmin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> сиська предоставляет доступ в интернет? тогда если есть
> свободные внешн адреса воткни после нее свитч или даже
> хабик и кинь 1 провод этой конторе, 2 себе - они получат
> доступ к тебе не более чем из внешнего интернета. Если
> нужно считать траффик или организовать частичный доступ от
> вас к ним надо ставить 3-х домный фаирволл, с 1 интерфейсом
> в их локалке, 2-внешний, 3 - твоя сеть и настороить
> фильтры.
Проблема в том что они находятся в другом здании, а туда прокинута локальная сеть.... и кидать туда еще один провод это дорого:( Я хочу пропустить их инетовский трафик через свою локалку.... Сделать что то типа тунеля
по-моему 100 м провода стоит дешевле 2 компов 08.05.03 16:15  
Автор: saab Статус: Незарегистрированный пользователь
<"чистая" ссылка>
и с VPN реальный IP им выделить, по моему, не получиться
по-моему 100 м провода стоит дешевле 2 компов 08.05.03 16:24  
Автор: AlexAdmin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> и с VPN реальный IP им выделить, по моему, не получиться
Там не 100 метров и не витая пара:( А проблему решать надо
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach