Всем доброй ночи! Коллеги, подскажите пожалуйста, нужен для организации VPN-соединения виндовозного клиента с корпоративным сервером "где-то" далеко реальный адрес или нет? Если можно ссылочку на спецификацию данной фичи что вкурить и внятно поговорить с кастомером? А то как-то до этого ни разу не сталкивался. Спасибо. -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Monday 13 December 2004 21:13, Alexey Radetsky wrote:
Всем доброй ночи!
Коллеги, подскажите пожалуйста, нужен для организации VPN-соединения виндовозного клиента с корпоративным сервером "где-то" далеко реальный адрес или нет?
т.е. клиент соединяется через инет к серверу? и какой же тогда адрес у него может быть?...:) явно не серый
Если можно ссылочку на спецификацию данной фичи что вкурить и внятно поговорить с кастомером? А то как-то до этого ни разу не сталкивался.
Спасибо.
-- With Best Regards, Sergey A. Holod SAH1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Mon, Dec 13, 2004 at 21:13:16, rad wrote about "[uanog] VPN && Fake addresses":
Коллеги, подскажите пожалуйста, нужен для организации VPN-соединения виндовозного клиента с корпоративным сервером "где-то" далеко реальный адрес или нет? Если можно ссылочку на спецификацию данной фичи что вкурить и внятно поговорить с кастомером? А то как-то до этого ни разу не сталкивался.
VPN - очень общее понятие. Если PPTP - да, реальный адрес нужен. В принципе можно сделать технологию, которая будет обходиться требованием реального адреса только для начального договора, но это требует определённого принципа работы NAT'а. На практике я такого ещё не видел. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Valentin Nechayev wrote:
Mon, Dec 13, 2004 at 21:13:16, rad wrote about "[uanog] VPN && Fake addresses":
Коллеги, подскажите пожалуйста, нужен для организации VPN-соединения виндовозного клиента с корпоративным сервером "где-то" далеко реальный адрес или нет? Если можно ссылочку на спецификацию данной фичи что вкурить и внятно поговорить с кастомером? А то как-то до этого ни разу не сталкивался.
VPN - очень общее понятие. Если PPTP - да, реальный адрес нужен. В принципе можно сделать технологию, которая будет обходиться требованием реального адреса только для начального договора, но это требует определённого принципа работы NAT'а. На практике я такого ещё не видел.
Можно спрятать PPtP сервер за static NAT (NAPT), который будет пробрасывать к серверу только port 1723 & GRE. Клиент pptp запросто будет жить за NAT. В случае с IPsec несколько сложнее, но тоже решаемо. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi everybody. There is so easy as one-two-three :) Generally speaking, if there is: 1. Internet connection for first LAN that includes Windows-client 2. Internet connection for second LAN that includes corporative server 3. IP-addresses for 1-st and 2-nd LANs do not overlap then you do not need any other public IP-addresses. Take a look on http://www.opennet.ru/mp/vpn There are a lot of useful links.
Mon, Dec 13, 2004 at 21:13:16, rad wrote about "[uanog] VPN && Fake addresses":
ëÏÌÌÅÇÉ, ÐÏÄÓËÁÖÉÔÅ ÐÏÖÁÌÕÊÓÔÁ, ÎÕÖÅÎ ÄÌÑ ÏÒÇÁÎÉÚÁÃÉÉ VPN-ÓÏÅÄÉÎÅÎÉÑ ×ÉÎÄÏ×ÏÚÎÏÇÏ ËÌÉÅÎÔÁ Ó ËÏÒÐÏÒÁÔÉ×ÎÙÍ ÓÅÒ×ÅÒÏÍ "ÇÄÅ-ÔÏ" ÄÁÌÅËÏ ÒÅÁÌØÎÙÊ ÁÄÒÅÓ ÉÌÉ ÎÅÔ? åÓÌÉ ÍÏÖÎÏ ÓÓÙÌÏÞËÕ ÎÁ ÓÐÅÃÉÆÉËÁÃÉÀ ÄÁÎÎÏÊ ÆÉÞÉ ÞÔÏ ×ËÕÒÉÔØ É ×ÎÑÔÎÏ ÐÏÇÏ×ÏÒÉÔØ Ó ËÁÓÔÏÍÅÒÏÍ? á ÔÏ ËÁË-ÔÏ ÄÏ ÜÔÏÇÏ ÎÉ ÒÁÚÕ ÎÅ ÓÔÁÌËÉ×ÁÌÓÑ.
VPN - ÏÞÅÎØ ÏÂÝÅÅ ÐÏÎÑÔÉÅ. åÓÌÉ PPTP - ÄÁ, ÒÅÁÌØÎÙÊ ÁÄÒÅÓ ÎÕÖÅÎ. ÷ ÐÒÉÎÃÉÐÅ ÍÏÖÎÏ ÓÄÅÌÁÔØ ÔÅÈÎÏÌÏÇÉÀ, ËÏÔÏÒÁÑ ÂÕÄÅÔ ÏÂÈÏÄÉÔØÓÑ ÔÒÅÂÏ×ÁÎÉÅÍ ÒÅÁÌØÎÏÇÏ ÁÄÒÅÓÁ ÔÏÌØËÏ ÄÌÑ ÎÁÞÁÌØÎÏÇÏ ÄÏÇÏ×ÏÒÁ, ÎÏ ÜÔÏ ÔÒÅÂÕÅÔ ÏÐÒÅÄÅÌ£ÎÎÏÇÏ ÐÒÉÎÃÉÐÁ ÒÁÂÏÔÙ NAT'Á. îÁ ÐÒÁËÔÉËÅ Ñ ÔÁËÏÇÏ ÅÝ£ ÎÅ ×ÉÄÅÌ.
-netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Regards, Oleh Hrynchuk Mobile: +380675025446 E-mail: oleh@nextra.cz =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Dec 14, 2004 at 10:05:14AM +0200, Valentin Nechayev wrote:
Mon, Dec 13, 2004 at 21:13:16, rad wrote about "[uanog] VPN && Fake addresses":
Коллеги, подскажите пожалуйста, нужен для организации VPN-соединения виндовозного клиента с корпоративным сервером "где-то" далеко реальный адрес или нет? Если можно ссылочку на спецификацию данной фичи что вкурить и внятно поговорить с кастомером? А то как-то до этого ни разу не сталкивался.
VPN - очень общее понятие. Если PPTP - да, реальный адрес нужен. В винде это обычно pptp, в продвинутых случаях - cisco VPN client с IPSEC over udp.
В принципе можно сделать технологию, которая будет обходиться требованием реального адреса только для начального договора, но это требует определённого принципа работы NAT'а. На практике я такого ещё не видел. Эт наверно только в старых софтах грабли наоставались.
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Dec 13, 2004 at 09:13:16PM +0200, Alexey Radetsky wrote:
Всем доброй ночи!
Коллеги, подскажите пожалуйста, нужен для организации VPN-соединения виндовозного клиента с корпоративным сервером "где-то" далеко реальный адрес или нет? Для отсутствия головной боли - да, через ppp с nat enable и FreeBSD <4.x VPN не пролезает вообще - libalias надо было крутить наверно.
Если можно ссылочку на спецификацию данной фичи что вкурить и внятно поговорить с кастомером? Нужно nat правильный иметь, который VPN'ы сваривает нормально. А то как-то до этого ни разу не сталкивался. Лучше таки дать честный IP.
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
У Втр, 2004-12-14 у 18:26 +0200, Paul Arakelyan пише:
Если можно ссылочку на спецификацию данной фичи что вкурить и внятно поговорить с кастомером? Нужно nat правильный иметь, который VPN'ы сваривает нормально. А то как-то до этого ни разу не сталкивался. Лучше таки дать честный IP.
Пока я пришел к тому же выводу, что бы маршрутизатор не патчить. А потом, если настанет Ж. с адресами, то можно будет и маршрутизатор научить с этой фигней работать :) За нефиг. -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexey Radetsky wrote:
У Втр, 2004-12-14 у 18:26 +0200, Paul Arakelyan пише:
Если можно ссылочку на спецификацию данной фичи что вкурить и внятно поговорить с кастомером?
Нужно nat правильный иметь, который VPN'ы сваривает нормально.
А то как-то до этого ни разу не сталкивался.
Лучше таки дать честный IP.
Пока я пришел к тому же выводу, что бы маршрутизатор не патчить. А потом, если настанет Ж. с адресами, то можно будет и маршрутизатор
научить с этой фигней работать :) За нефиг.
А может лучше сразу научить и этой самой Ж не ждать ? -- Pavel Narozhnyy Product manager - Datacom O. Gonchara, 73, 5 floor, Kiev, Ukraine Phone/fax: +380-44-490-22-18 mobile: +380-50-276-00-84 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wednesday 15 December 2004 09:44, Alexey Radetsky wrote:
У Втр, 2004-12-14 у 18:26 +0200, Paul Arakelyan пише:
Если можно ссылочку на спецификацию данной фичи что вкурить и внятно поговорить с кастомером?
Нужно nat правильный иметь, который VPN'ы сваривает нормально.
natd в FreeBSD >= 4.x pptp nat-ит нормально к iptables в linux-е надо патч, есть в patch-o-matic-е на их сайте, после этого он тоже работает так, что с nat-ом никаких проблем нет
А то как-то до этого ни разу не сталкивался.
Лучше таки дать честный IP.
Пока я пришел к тому же выводу, что бы маршрутизатор не патчить. А потом, если настанет Ж. с адресами, то можно будет и маршрутизатор научить с этой фигней работать :) За нефиг.
-- With Best Regards, Sergey A. Holod SAH1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Thu, Dec 16, 2004 at 09:15:17, sergey wrote about "[uanog] Re: VPN && Fake addresses":
Нужно nat правильный иметь, который VPN'ы сваривает нормально. natd в FreeBSD >= 4.x pptp nat-ит нормально Пока не начинаются чудеса с границами пакетов. к iptables в linux-е надо патч, есть в patch-o-matic-е на их сайте, после этого он тоже работает Угу, методом непредсказуемого завешивания машины.;) Каких-то закономерностей в этом поведении не нашлось, так что просто похерили.
так, что с nat-ом никаких проблем нет ;)
-netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thursday 16 December 2004 10:39, Valentin Nechayev wrote:
Thu, Dec 16, 2004 at 09:15:17, sergey wrote about "[uanog] Re: VPN && Fake addresses":
Нужно nat правильный иметь, который VPN'ы сваривает нормально.
natd в FreeBSD >= 4.x pptp nat-ит нормально
Пока не начинаются чудеса с границами пакетов.
это какими? сколько времени используемся (не очень активно правда), ниразу никаких проблем
к iptables в linux-е надо патч, есть в patch-o-matic-е на их сайте, после этого он тоже работает
Угу, методом непредсказуемого завешивания машины.;) Каких-то закономерностей в этом поведении не нашлось, так что просто похерили.
стоял у одного клиента кажется asp linux, с 2.4.20 ядром, работало, не жаловался
так, что с nat-ом никаких проблем нет
;)
-- With Best Regards, Sergey A. Holod SAH1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Нужно nat правильный иметь, который VPN'ы сваривает нормально. natd в FreeBSD >= 4.x pptp nat-ит нормально Пока не начинаются чудеса с границами пакетов. это какими? сколько времени используемся (не очень активно правда), ниразу никаких проблем Наверно, потому, что не очень активно.;)
Thu, Dec 16, 2004 at 10:52:58, sergey wrote about "[uanog] Re: VPN && Fake addresses": libalias работает принципиально попакетно. Команды управляющего соединения для его работы должны быть в одном пакете и сами по себе, тогда они нормально распознаются, иначе - просто игнорируются. Если есть несколько потребителей за одним NAT, и проблемы между этим NAT и сервером - рано или поздно вылезет фигня.
к iptables в linux-е надо патч, есть в patch-o-matic-е на их сайте, после этого он тоже работает Угу, методом непредсказуемого завешивания машины.;) Каких-то закономерностей в этом поведении не нашлось, так что просто похерили. стоял у одного клиента кажется asp linux, с 2.4.20 ядром, работало, не жаловался Ну завидую.;)) То ли более поздние ядра ему не нравятся, то ли...
-netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (6)
-
Alexey Radetsky -
Oleh Hrynchuk -
Paul Arakelyan -
Pavel Narozhnyy -
Sergey Holod -
Valentin Nechayev