Железки "имитирующие" Cisco VPN Client - Сети

metrim · 01.02.2011, 16:14

Я подключен к локальной сети, выход наружу осуществляется посредством Cisco VPN Client. Там существуют помимо параметров привычных мне для ВПН логина и пароля еще и "группы".
Мне надоел провод, хочу попытаться повесить на розетку точку доступа типа Д-линк 2100 и юзать интернет через неё.
Посему вопрос: сможет ли эта точка подключиться к ВПН так как это делает Cisco VPN Client ?
Ну или какое устройство мне искать?

FantomIL · 01.02.2011, 17:40

metrim, если в сети адреса раздает DHCP-сервер и нет ограничений по MAС-адресам, то просто цепляете WAN выход любого WiFi раутера к розетке, настраиваете в static IP и получать автоматически, настраиваете беспроводную сеть, и запускаете Cisco VPN Client со своего лептопа. Естественно, адресация WiFi подсети, которая будет "внутренней" для данного раутера должна отличаться от общей сети, которая будет "внешней" для раутера. То есть работа будет через НАТ.

С железками, умеющими соединяться со раутерами Cisco по VPN я не знаком. Возможно, кто-либо сможет дать более подробную информацию.

P.S. админы не любят подобную самодеятельность. Вполне возможно, что сделав подобную конструкцию вы нарушите company security policy и, в таком случае, неприятности могут быть большими.
Я вам рекомендую обратиться напрямую к админу и с ним решить этот вопрос.

Merlin Cori · 01.02.2011, 18:48

Цитата:

Сообщение от FantomIL

нет ограничений по MAС-адресам

ну это не проблема... 99% роутеров умеют подменять MAC

Цитата:

Сообщение от FantomIL

P.S. админы не любят подобную самодеятельность. Вполне возможно, что сделав подобную конструкцию вы нарушите company security policy и, в таком случае, неприятности могут быть большими.

а тут 150% верно... огрести можно по полной программе, плоть до уволнения

metrim · 01.02.2011, 20:49

Цитата:

Сообщение от FantomIL

и запускаете Cisco VPN Client со своего лептопа

Ну вообще я кроме всего прочего планировал подключать туда и второй ноут и смартфон в перспективе, потому идея о точке доступа прорвалась таки через мою ленность к планам воплощения

Таким образом мне нужно что бы на точке был именно инет.
Ну если совсем неполучится - есть у меня запасной нетбук, если что врублю таки его, запущу на нем ВПН и будет он у меня в качестве точки доступа раздавать инет на мои устройства.
Но конечно хотелось бы разобраться одним устройством.
К тому же этот Циско ВПН клиент каждый раз подключать - удовольствие ниже среднего, задрал

Цитата:

Сообщение от Merlin Cori

а тут 150% верно... огрести можно по полной программе, плоть до уволнения

Не уволят, это не на рабочем месте

Кроме того, по соседству пингуется куча точек доступа, так что я не один такой буду.

Цитата:

Сообщение от FantomIL

Я вам рекомендую обратиться напрямую к админу и с ним решить этот вопрос.

Дело осложняется тем что дело происходит в Германии и я
1. не на столько хорошо разумею немецкий
2. я по уши увязну в немецкой бюрократии
3. если я сделаю все правильно и аккуратно, то админу будет пох, а вот если у них нет четкой инструкции что так мона и нуна сделать, то делать они нифига не будут.

В инструкции по подключению (бумажке выданной мне по приезде) никаких запретов прописано не было.

FantomIL · 02.02.2011, 10:41

metrim, я специально с CISCO пообщался по вашей проблеме

.

К моему удивлению, есть подобное решение.
http://www.cisco.com/en/US/products/...0801089cf.html

Один порт втыкается в сетевую розетку. В другой порт втыкается WiFi точка доступа.

Эта штука, мягко говоря, не дешевая (в среднем 700 баксов) и требует определенных знаний в своей конфигурации.

metrim · 03.02.2011, 13:38

Цитата:

Сообщение от FantomIL

metrim, я специально с CISCO пообщался по вашей проблеме .

Отлично, спасибо

Цитата:

Сообщение от FantomIL

К моему удивлению, есть подобное решение.

Ну его не могло не быть, такие потребности вероятно у многих возникают

Цитата:

Сообщение от FantomIL

Эта штука, мягко говоря, не дешевая (в среднем 700 баксов)

Неее. "Такой хоккей нам не нужен"

. Тогда придется вероятно обойтись озвученной ранее идеей: сделать точку доступа из нетбука.
Правда может существуют варианты решений (типа прошивок или финтов ушами) для рядовых устройств типо Д-линк 2100 ?

Borland · 03.02.2011, 15:58

Цитата:

Сообщение от metrim

варианты решений (типа прошивок или финтов ушами) для рядовых устройств

Ну, не знаю насчёт "рядовых", но чисто технически можно добавить Cisco VPN client в любую паршивку на базе Linux. Типа OpenWRT, к примеру. А то и DebWRT.
Но это задача для линуксоида, парой нажатий на кнопки не решается, и формализованной инструкции я не нашёл...

metrim · 04.02.2011, 15:53

Цитата:

Сообщение от Borland

Ну, не знаю насчёт "рядовых", но чисто технически можно добавить Cisco VPN client в любую паршивку на базе Linux. Типа OpenWRT, к примеру. А то и DebWRT.
Но это задача для линуксоида, парой нажатий на кнопки не решается, и формализованной инструкции я не нашёл...

Мндя..
Это действительно не про меня. В Линухе я вообще не шарю

Кстати говоря, до этого несколько месяцев юзал этот ВПН с ноутбука под винХР , на нем стояла Cisco VPN Client. Периодически коннект подгючивал, но в челом было терпимо.

Теперь же, в связи с тем, что ноут с вин7 - пришлось поставить клиент под неё (прежняя версия не запускалась) anyconnect-win-2.3.0254 . Так вот, теперь с ВПН постоянно какие то глюки: клиент даже подключается к серваку, но наружу - пинги не проходят

Может ли сие быть связано с вин7 или такой версией клиента? или это просто проблемы на серверах?

01.02.2011, 16:14	# 1
metrim Full Member Регистрация: 02.10.2003 Пол: Male Сообщения: 869	Железки "имитирующие" Cisco VPN Client Я подключен к локальной сети, выход наружу осуществляется посредством Cisco VPN Client. Там существуют помимо параметров привычных мне для ВПН логина и пароля еще и "группы". Мне надоел провод, хочу попытаться повесить на розетку точку доступа типа Д-линк 2100 и юзать интернет через неё. Посему вопрос: сможет ли эта точка подключиться к ВПН так как это делает Cisco VPN Client ? Ну или какое устройство мне искать? __________________ Если ты никого не боишься, значит ты самый страшный

01.02.2011, 17:40	# 2
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	metrim, если в сети адреса раздает DHCP-сервер и нет ограничений по MAС-адресам, то просто цепляете WAN выход любого WiFi раутера к розетке, настраиваете в static IP и получать автоматически, настраиваете беспроводную сеть, и запускаете Cisco VPN Client со своего лептопа. Естественно, адресация WiFi подсети, которая будет "внутренней" для данного раутера должна отличаться от общей сети, которая будет "внешней" для раутера. То есть работа будет через НАТ. С железками, умеющими соединяться со раутерами Cisco по VPN я не знаком. Возможно, кто-либо сможет дать более подробную информацию. P.S. админы не любят подобную самодеятельность. Вполне возможно, что сделав подобную конструкцию вы нарушите company security policy и, в таком случае, неприятности могут быть большими. Я вам рекомендую обратиться напрямую к админу и с ним решить этот вопрос. __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером Последний раз редактировалось FantomIL; 01.02.2011 в 18:18.

02.02.2011, 10:41	# 5
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	metrim, я специально с CISCO пообщался по вашей проблеме . К моему удивлению, есть подобное решение. http://www.cisco.com/en/US/products/...0801089cf.html Один порт втыкается в сетевую розетку. В другой порт втыкается WiFi точка доступа. Эта штука, мягко говоря, не дешевая (в среднем 700 баксов) и требует определенных знаний в своей конфигурации. __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером