Всем доброй ночи! Коллеги, подскажите пожалуйста, нужен для организации VPN-соединения виндовозного клиента с корпоративным сервером "где-то" далеко реальный адрес или нет? Если можно ссылочку на спецификацию данной фичи что вкурить и внятно поговорить с кастомером? А то как-то до этого ни разу не сталкивался. Спасибо. -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Monday 13 December 2004 21:13, Alexey Radetsky wrote:
т.е. клиент соединяется через инет к серверу? и какой же тогда адрес у него может быть?...:) явно не серый
-- With Best Regards, Sergey A. Holod SAH1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Mon, Dec 13, 2004 at 21:13:16, rad wrote about "[uanog] VPN && Fake addresses":
VPN - очень общее понятие. Если PPTP - да, реальный адрес нужен. В принципе можно сделать технологию, которая будет обходиться требованием реального адреса только для начального договора, но это требует определённого принципа работы NAT'а. На практике я такого ещё не видел. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Valentin Nechayev wrote:
Можно спрятать PPtP сервер за static NAT (NAPT), который будет пробрасывать к серверу только port 1723 & GRE. Клиент pptp запросто будет жить за NAT. В случае с IPsec несколько сложнее, но тоже решаемо. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi everybody. There is so easy as one-two-three :) Generally speaking, if there is: 1. Internet connection for first LAN that includes Windows-client 2. Internet connection for second LAN that includes corporative server 3. IP-addresses for 1-st and 2-nd LANs do not overlap then you do not need any other public IP-addresses. Take a look on http://www.opennet.ru/mp/vpn There are a lot of useful links.
-- Regards, Oleh Hrynchuk Mobile: +380675025446 E-mail: oleh@nextra.cz =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Dec 14, 2004 at 10:05:14AM +0200, Valentin Nechayev wrote:
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Dec 13, 2004 at 09:13:16PM +0200, Alexey Radetsky wrote:
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
У Втр, 2004-12-14 у 18:26 +0200, Paul Arakelyan пише:
Пока я пришел к тому же выводу, что бы маршрутизатор не патчить. А потом, если настанет Ж. с адресами, то можно будет и маршрутизатор научить с этой фигней работать :) За нефиг. -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexey Radetsky wrote:
А может лучше сразу научить и этой самой Ж не ждать ? -- Pavel Narozhnyy Product manager - Datacom O. Gonchara, 73, 5 floor, Kiev, Ukraine Phone/fax: +380-44-490-22-18 mobile: +380-50-276-00-84 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wednesday 15 December 2004 09:44, Alexey Radetsky wrote:
natd в FreeBSD >= 4.x pptp nat-ит нормально к iptables в linux-е надо патч, есть в patch-o-matic-е на их сайте, после этого он тоже работает так, что с nat-ом никаких проблем нет
-- With Best Regards, Sergey A. Holod SAH1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Thu, Dec 16, 2004 at 09:15:17, sergey wrote about "[uanog] Re: VPN && Fake addresses":
так, что с nat-ом никаких проблем нет ;)
-netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thursday 16 December 2004 10:39, Valentin Nechayev wrote:
это какими? сколько времени используемся (не очень активно правда), ниразу никаких проблем
стоял у одного клиента кажется asp linux, с 2.4.20 ядром, работало, не жаловался
так, что с nat-ом никаких проблем нет
;)
-- With Best Regards, Sergey A. Holod SAH1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Thu, Dec 16, 2004 at 10:52:58, sergey wrote about "[uanog] Re: VPN && Fake addresses": libalias работает принципиально попакетно. Команды управляющего соединения для его работы должны быть в одном пакете и сами по себе, тогда они нормально распознаются, иначе - просто игнорируются. Если есть несколько потребителей за одним NAT, и проблемы между этим NAT и сервером - рано или поздно вылезет фигня.
-netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (6)
-
Alexey Radetsky -
Oleh Hrynchuk -
Paul Arakelyan -
Pavel Narozhnyy -
Sergey Holod -
Valentin Nechayev