VPN*2

Обсуждение технических вопросов, связанных с доступом в Интернет и работой локальной сети FreeDom

VPN*2

Сообщение grebenyukov » 07 мар 2008 19:38

Здравствуйте!
Подскажите потенциальному клиенту.
Допустим, мне нужно подключаться к корпоративной сети компании (в которой я работаю) через Cisco VPN client.
Но чтобы выйти в Интернет через фридом, нужно также создавать VPN-подключение.
Это будет работать вместе?
grebenyukov

 
Сообщения: 2
Зарегистрирован:
07 мар 2008 19:29

Сообщение Ameno » 07 мар 2008 21:19

Если правильно прописать роутинг, то будет :)
this is just a game...(c) жизнь
Аватара пользователя
Ameno
Первопроходец от И+Д к FreeDom
 
Сообщения: 702
Зарегистрирован:
09 окт 2007 20:37
Откуда: -.-

Сообщение valeroz » 07 мар 2008 21:44

grebenyukov
будет уже делал
Последний раз редактировалось valeroz 09 мар 2008 00:48, всего редактировалось 1 раз.
Аватара пользователя
valeroz
Пассажир
Пассажир
 
Сообщения: 370
Зарегистрирован:
20 дек 2007 03:26
Откуда: Минская 555

Сообщение sergej » 08 мар 2008 02:55

Я делал к циске - нормально все
Правда это vpnc в линуксе.
Аватара пользователя
sergej
На борту
На борту
 
Сообщения: 164
Зарегистрирован:
01 дек 2007 00:58
Откуда: Шишкова

Сообщение Lucky SB » 08 мар 2008 19:24

Скорее всего работать не будет.

зависит от режима в котором работает cisco VPN клиент.
Так как он обычно используеться для создания ШИФРОВАННОГО туннеля, то клиент страдает параноей.
Конкретно в моем случае при поднятии туннеля он вешал фильтры на все локальные интерфейсы компа, кроме того, через который он в инет выходит. в итоге через сетевую карту GRE-пакеты с pptp туннелем внутри не проходят и инет падал.
Причем фильтр тупой. просто режет все ip пакеты.
типа когда с секретной инфой работаешь - никто снаружи не вломиться. отключить подобное поведение не смогли.

В итоге удалось уломать провайдера, чтобы он поднял исключительно для одного клиента PPPoE сервер.

PPPoE пакеты прекасно проходят сквозь фильтр cisco VPN клиента ;)
К сожалению во фридоме из-за организации сети ИМХО геморно будет клиенту доступ к PPPoE серверу организовывать.
BS3023-RIPE
Телепат-любитель
Аватара пользователя
Lucky SB
Командир корабля
Командир корабля
 
Сообщения: 2978
Зарегистрирован:
06 дек 2007 20:30

Сообщение sergej » 08 мар 2008 22:41

Я не замечал фильтрации пакетов за виндовым циско клиентом. Он на некоторых компах просто вырубал локальную сеть, но это побороли местами галочкой allow lan access, местами - переустановкой винды :)

Хотя из под винды через pptp я ни разу не соединялся, только из линукса...
Аватара пользователя
sergej
На борту
На борту
 
Сообщения: 164
Зарегистрирован:
01 дек 2007 00:58
Откуда: Шишкова

Сообщение Lucky SB » 11 мар 2008 12:44

я таки хз ;)
переустановить винду на клиентском буке, на котором наворочено хз скоко, который ему дали в головной конторе в москве...
ну иво нафик.
галочка allow lan access не работала. возможно из-за того, что клиент при коннекте брал с сервера параметры обеспечения безопасности.
давно было точно не помню.
Просто сказал, что надо быть готовым к хождению по граблям.
BS3023-RIPE
Телепат-любитель
Аватара пользователя
Lucky SB
Командир корабля
Командир корабля
 
Сообщения: 2978
Зарегистрирован:
06 дек 2007 20:30

Сообщение grebenyukov » 12 мар 2008 15:37

А такой девайс, как Zyxel P-330W EE может помочь?
Производитель про него пишет (http://zyxel.ru/content/catalogue/classifier/5/47/575), что, цитата:
"Интернет-центр ZyXEL P-330W предназначен для безопасного подключения к Интернету по выделенной линии Ethernet через домовые сети.
...
Благодаря фирменной технологии ZyXEL Link Duo интернет-центр P-330W обеспечивает не только выход в Интернет, но и одновременный доступ к серверам локальных ресурсов домовой сети.

Основные преимущества
...
* Одновременная работа в Интернете и домовой сети благодаря технологии Link Duo для PPTP/PPPoE"

Я не понял из этого главного, может ли данный маршрутизатор сам поддерживать VPN-соединение, или он только позволяет это подключенным компьютерам?

Мне всё равно маршрутизатор с Wi-Fi нужен.
Может кто-то пользовался подобными устройствами?

Добавлено спустя 1 час 6 минут 3 секунды:

Или есть еще такое:
D-Link DI-824VUP+ -это беспроводной 802.11g VPN маршрутизатор, объединяющий функции широкополосного доступа в Интернет с надежной VPN защитой межсетевым экраном, встроенным принт-сервером и 4-х-портовым коммутатором для подключения принтера и рабочих станций. Разработанный для использования дома и в офисе, маршрутизатор обеспечивает высокую скорость передачи по беспроводной сети, безопасные VPN подключения, расширенную защиту межсетевым экраном и фильтрацию содержимого пакетов, основанную на политиках. Это устройство предоставляет экономичный способ установки безопасной и быстродействующей сети с каналом связи без узких мест к внешнему миру.

...

Безопасное VPN соединение
Маршрутизатор имеет встроенную поддержку VPN, что позволяет создавать множество туннелей IPSec для удаленных офисов. Реализация IPSec использует шифрование DES, 3DES, AES и управление ключами Automated Key Management согласно спецификации IKE/ISAKMP. Туннель VPN может быть активирован от маршрутизатора к удаленному офису или мобильному пользователю для безопасной передачи потока данных с использованием шифрования triple DES. Это позволяет пользователям конфиденциально получать доступ и передавать важную информацию. Множество туннелей VPN могут быть легко созданы без необходимости определения правил протокола обмена ключами (Internet Key Exchange - IKE). В дополнение к туннелям VPN, маршрутизатор также поддерживает VPN в режиме pass-through для тех пользователей, кто хочет использовать собственное ПО клиента VPN.

Есть тут специалисты?
grebenyukov

 
Сообщения: 2
Зарегистрирован:
07 мар 2008 19:29

Сообщение sergej » 12 мар 2008 19:55

не трать зря деньги

оно и так скорее всего заработает

по крайней мере железные маршрутизаторы врядли помогут...
Аватара пользователя
sergej
На борту
На борту
 
Сообщения: 164
Зарегистрирован:
01 дек 2007 00:58
Откуда: Шишкова

Сообщение Lucky SB » 14 мар 2008 23:47

скорее всего наоборот - поможет.
а вы sergej слабо разбираетесь в этом вопросе...

с длинками простенькими сталкивался. di-604. там лотерея. прошивка годовой давности работает.
со свежимим какие-то проблемы с pptp...
почитай форум длинковский ;)

зухель обычно дороже и качественнее длинка.
надо брать и тестить.

идеальный вариант конечно поставить комп со фрей - если дешево ;)
или кошку 28 серии - если какчественно и дорого )
BS3023-RIPE
Телепат-любитель
Аватара пользователя
Lucky SB
Командир корабля
Командир корабля
 
Сообщения: 2978
Зарегистрирован:
06 дек 2007 20:30

Сообщение sergej » 15 мар 2008 20:37

да я в железках вообще не разбираюсь

просто я хоть и знаю, что винда - говно :), но даже мне не верится, что единственный способ завести в ней впн через впн - это покупать какую-то железку...
Аватара пользователя
sergej
На борту
На борту
 
Сообщения: 164
Зарегистрирован:
01 дек 2007 00:58
Откуда: Шишкова

Сообщение Lucky SB » 20 мар 2008 18:03

впн сквозь впн на виндах без проблем ;)
вы читаете по диагонали....
проблема в параноидальном цисковском клиенте.
BS3023-RIPE
Телепат-любитель
Аватара пользователя
Lucky SB
Командир корабля
Командир корабля
 
Сообщения: 2978
Зарегистрирован:
06 дек 2007 20:30

Сообщение aga » 20 мар 2008 18:53

Lucky SB
У меян постояноовываливается ошибка 806
якобы изза оборудования не настроенного на прохождние пакетов протокола GRE
ос Vista с той стороны ISA server 2006 по gprs коннектится
правда у меня стоит еще zyxel 330
Где рыть?
aga
Наблюдатель
Наблюдатель
 
Сообщения: 12
Зарегистрирован:
24 янв 2008 10:43

Сообщение aga » 29 мар 2008 15:04

Если подключаюсь к Zyxel P-330W EE с помощюб сетевого кабеля то вроде как работает (надо с роутингом по возится), но по Wi Fi ошибка 806 сохраняется (может в карте дело?)
aga
Наблюдатель
Наблюдатель
 
Сообщения: 12
Зарегистрирован:
24 янв 2008 10:43

Сообщение Lucky SB » 02 апр 2008 09:22

Как бы помягче выразиться.....
Виста г. ISA сервер большое г.

ну настрой прохождение GRE ;)

и попробуй перечитывать то что пишешь.
А то савсем нипонятна зачем ты зухель закопал стоя.
BS3023-RIPE
Телепат-любитель
Аватара пользователя
Lucky SB
Командир корабля
Командир корабля
 
Сообщения: 2978
Зарегистрирован:
06 дек 2007 20:30

След.

Вернуться в Технические вопросы по доступу в Интернет

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2