Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
VLAN, PPPoE,... 08.05.03 17:45 Число просмотров: 1460
Автор: ayamb Статус: Незарегистрированный пользователь
|
В порядке убывания приоритета:
1. Tagged/Untagged VLAN с реализацией на Linux'е и Cisc'е.
2. PPPoE на Linux'е и Cisc'е.
3. VPN (GRE) на Linux'е и Cisc'е.
4. VPN (L2TP) на Linux'е и Cisc'е. (если у Cisc'и внешний интерфейс IEEE 802)
5. VPN (ipsec) на Linux'е и Cisc'е (не рекомендую).
P.S.Все это справедливо, еcли у Cisc'и внутренний интерфейс 10/100 и IOS не менее 12.x. Можно сделать и на двух Linux'ах, но варианты поменяются местами, а некоторые станут нереализуемы.
P.S.Вопрос: - Чего за Cisc'а-то? Какое ядро Linux'ов? Без этой информации все варианты долго описывать :).
|
<networking>
|
Tunnel или VPN 08.05.03 11:34
Автор: AlexAdmin Статус: Незарегистрированный пользователь
|
Привет Alll !!!
Нужно предоставить доступ в инет сторонней организации (со статическим IP) , проблема в том что трафик нужно гнать через локальную сетку моей конторы. Что необходимо:
1) Чтобы клиент не видел моей локальной сети
2) Для него канал до циски должен быть прозрачным
3) У него должен быть статический IP и моей внешней подсетки.
Сделать это с помощью свичей с VLAN сейчас не предоставляется возможным:(
Есть две машинки по две сетевухи в каждой(Linux).
Может кто подскажет, как это проще реализовать. Или может такое уже кто нибудь делал? За ранее благодарен
|
|
VLAN, PPPoE,... 08.05.03 17:45
Автор: ayamb Статус: Незарегистрированный пользователь
|
В порядке убывания приоритета:
1. Tagged/Untagged VLAN с реализацией на Linux'е и Cisc'е.
2. PPPoE на Linux'е и Cisc'е.
3. VPN (GRE) на Linux'е и Cisc'е.
4. VPN (L2TP) на Linux'е и Cisc'е. (если у Cisc'и внешний интерфейс IEEE 802)
5. VPN (ipsec) на Linux'е и Cisc'е (не рекомендую).
P.S.Все это справедливо, еcли у Cisc'и внутренний интерфейс 10/100 и IOS не менее 12.x. Можно сделать и на двух Linux'ах, но варианты поменяются местами, а некоторые станут нереализуемы.
P.S.Вопрос: - Чего за Cisc'а-то? Какое ядро Linux'ов? Без этой информации все варианты долго описывать :).
|
|
если я правильно понял 08.05.03 14:16
Автор: saab Статус: Незарегистрированный пользователь
|
сиська предоставляет доступ в интернет? тогда если есть свободные внешн адреса воткни после нее свитч или даже хабик и кинь 1 провод этой конторе, 2 себе - они получат доступ к тебе не более чем из внешнего интернета. Если нужно считать траффик или организовать частичный доступ от вас к ним надо ставить 3-х домный фаирволл, с 1 интерфейсом в их локалке, 2-внешний, 3 - твоя сеть и настороить фильтры.
|
| |
если я правильно понял 08.05.03 15:16
Автор: AlexAdmin Статус: Незарегистрированный пользователь
|
> сиська предоставляет доступ в интернет? тогда если есть > свободные внешн адреса воткни после нее свитч или даже > хабик и кинь 1 провод этой конторе, 2 себе - они получат > доступ к тебе не более чем из внешнего интернета. Если > нужно считать траффик или организовать частичный доступ от > вас к ним надо ставить 3-х домный фаирволл, с 1 интерфейсом > в их локалке, 2-внешний, 3 - твоя сеть и настороить > фильтры. Проблема в том что они находятся в другом здании, а туда прокинута локальная сеть.... и кидать туда еще один провод это дорого:( Я хочу пропустить их инетовский трафик через свою локалку.... Сделать что то типа тунеля
|
| | |
по-моему 100 м провода стоит дешевле 2 компов 08.05.03 16:15
Автор: saab Статус: Незарегистрированный пользователь
|
и с VPN реальный IP им выделить, по моему, не получиться
|
| | | |
по-моему 100 м провода стоит дешевле 2 компов 08.05.03 16:24
Автор: AlexAdmin Статус: Незарегистрированный пользователь
|
> и с VPN реальный IP им выделить, по моему, не получиться Там не 100 метров и не витая пара:( А проблему решать надо
|
|
|