imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Интернет, Глобальные и Локальные сети > Сети
Опции темы
Старый 09.08.2004, 12:39     # 21
XoxoL
::VIP::
 
Аватар для XoxoL
 
Регистрация: 18.02.2004
Адрес: 127.0.0.1 - жду хакеров в гости!
Сообщения: 656

XoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL Гуру
Попроси спецов померять оптику. Если резрывов нет - то и VPN тебе ни куда не уперся. Технологии снимать информацию с оптики без ее разрыва не существует.
__________________
Саксовость мастдая в том, что рулезность его фич глюкава!
XoxoL вне форума  
Старый 09.08.2004, 13:02     # 22
Римо
Junior Member
 
Аватар для Римо
 
Регистрация: 08.07.2004
Адрес: Теперь Черная речка
Сообщения: 123

Римо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо Сэнсэй
XoxoL
эт точна!
ivtip
шифруй трафик, сертифицируй юзеров, да масса вариантов...
Римо вне форума  
Старый 09.08.2004, 13:19     # 23
ivtip
Junior Member
 
Регистрация: 22.05.2003
Сообщения: 82

ivtip Путь к славе только начался
Оптика на одном конце входит в чужое оборудование,
я где то в форумах читал, что уже могут снимать сигнал с оптики не врезаясь в канал.

Римо
А чем лучше шифровать, чтобы производительность не упала
ivtip вне форума  
Старый 09.08.2004, 13:21     # 24
ivahaev
::VIP::
шайтан-башка
 
Аватар для ivahaev
 
Регистрация: 31.03.2003
Адрес: imho.ws Тюменское отделение
Сообщения: 1 902

ivahaev СуперБогivahaev СуперБог
ivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБогivahaev СуперБог
Цитата:
ivtip:
уже могут снимать сигнал с оптики не врезаясь в канал
Шпиёны чтоли? Кажется, в оптике одно из главных преимуществ, что нельзя "подслушать" канал...
ivahaev вне форума  
Старый 09.08.2004, 14:10     # 25
ivtip
Junior Member
 
Регистрация: 22.05.2003
Сообщения: 82

ivtip Путь к славе только начался
ivahaev
Я не в курсе кто, к тому же я не большой спец по возможностям оптики.
просто в голове отложилось, что есть такое оборудование, а где и что это не помню, но интернет большой и информация разная бывает
ivtip вне форума  
Старый 09.08.2004, 15:07     # 26
XoxoL
::VIP::
 
Аватар для XoxoL
 
Регистрация: 18.02.2004
Адрес: 127.0.0.1 - жду хакеров в гости!
Сообщения: 656

XoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL Гуру
О какой скорости канала идет речь, и на какие деньги ты можешь расчитывать (порядок)

Цитата:
ivtip:
Оптика на одном конце входит в чужое оборудование,
я где то в форумах читал, что уже могут снимать сигнал с оптики не врезаясь в канал.
В оборудование, или просто через шкаф чужой идет? если в оборудование, то конечно могут. Как в принципе тебе предложено ее использовать - как физический канал, или подсоедениться через их оборудование?

Цитата:
ivahaev:
Шпиёны чтоли? Кажется, в оптике одно из главных преимуществ, что нельзя "подслушать" канал...
Если у Вас нет мании приследования, это еще не значит что за Вами не следят!...
__________________
Саксовость мастдая в том, что рулезность его фич глюкава!
XoxoL вне форума  
Старый 09.08.2004, 19:07     # 27
ivtip
Junior Member
 
Регистрация: 22.05.2003
Сообщения: 82

ivtip Путь к славе только начался
XoxoL
Канал Е1,
входит в чужое оборудование, оттуда через медь на наш конвертер.
Деньги разумные, но если есть необходимость, то в районе десятки уе или больше.
ivtip вне форума  
Старый 09.08.2004, 19:55     # 28
XoxoL
::VIP::
 
Аватар для XoxoL
 
Регистрация: 18.02.2004
Адрес: 127.0.0.1 - жду хакеров в гости!
Сообщения: 656

XoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL Гуру
Ну тогда это по другому называется, а не
Цитата:
ivtip:
У меня есть два офиса, между ними лежит оптика.
Бери два роутера тира Cisco 2620 c аппаратным модулем кодирования, можещь туда еще и модуль уплотнения трафика всандалить (получишь 8метров для несжатого трафика) в десятку вложишся со свистом. Конфигурацию точно тебе интегратор подберет, да и настроить поможет.
__________________
Саксовость мастдая в том, что рулезность его фич глюкава!
XoxoL вне форума  
Старый 09.08.2004, 22:49     # 29
shuron
Full Member
 
Аватар для shuron
 
Регистрация: 16.09.2003
Сообщения: 793

shuron Луч света в тёмном царствеshuron Луч света в тёмном царствеshuron Луч света в тёмном царствеshuron Луч света в тёмном царствеshuron Луч света в тёмном царстве
Цитата:
Сообщение от ivtip
ivahaev
Я не в курсе кто, к тому же я не большой спец по возможностям оптики.
просто в голове отложилось, что есть такое оборудование, а где и что это не помню, но интернет большой и информация разная бывает
Хочу тебя поддержать, даже проф. в универе о таком заикался...
покрайней мере о теоретической возможности, как бы не ломая кабель
можно подслушать. Но если даже такое есть, то как можно себе легко представить это дело сверхсекретно у спецслужб... и если оно существует то очень дорогое оборудование

короче обычной фирме пофиг, боятся думаю не стоит...
shuron вне форума  
Старый 10.08.2004, 11:13     # 30
ivtip
Junior Member
 
Регистрация: 22.05.2003
Сообщения: 82

ivtip Путь к славе только начался
XoxoL
А есть более дешевые или дорогие варианты?
Все-таки к руководству идти лучше когда у тебя есть несколько вариантов.
И где об этом почитать?
ivtip вне форума  
Старый 10.08.2004, 12:22     # 31
XoxoL
::VIP::
 
Аватар для XoxoL
 
Регистрация: 18.02.2004
Адрес: 127.0.0.1 - жду хакеров в гости!
Сообщения: 656

XoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL Гуру
Более дешевый - два любых рутера (хоть 2 старых писюка с линухой) с програмной возможностью кодирования, более дорогой - ... надо подумать, а сколько надо?
Цитата:
shuron:
Хочу тебя поддержать, даже проф. в универе о таком заикался...
покрайней мере о теоретической возможности, как бы не ломая кабель
можно подслушать.
Можно, только тебе физический контакт с волокном нужен (имеется ввиду световод), т.е. снять изоляцию, изогнуть под определенным углом световод и подключить считыватель, в принципе возможно все, но сколько это будет стоить, к тому же на анализаторе будет видно место игкиба в виде потерь.
__________________
Саксовость мастдая в том, что рулезность его фич глюкава!
XoxoL вне форума  
Старый 10.08.2004, 13:44     # 32
ivtip
Junior Member
 
Регистрация: 22.05.2003
Сообщения: 82

ivtip Путь к славе только начался
XoxoL
Линух я плохо знаю,
а если на в2к используя на концах сервера удаленного доступа, только насколько это надежно и производительно, и достаточно ли будет двух серверов или еще какие-нибудь будут нужны?
а на файерволах можно, есть Д-Линки (300-700уе) с поддержкой ВПН или другие?
ivtip вне форума  
Старый 10.08.2004, 14:09     # 33
XoxoL
::VIP::
 
Аватар для XoxoL
 
Регистрация: 18.02.2004
Адрес: 127.0.0.1 - жду хакеров в гости!
Сообщения: 656

XoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL Гуру
Цитата:
ivtip:
Д-Линки (300-700уе)
- непотянут 2 мегобита, у них процессор слабый.
На винде можно настроить, для этого тебе надо будет 2 сервера с двумя сетевыми картами и довольно сильным процом (винда довольно требовательна к ресурсам). На винде настраиваешь с одной стороны VPN сервер, а с другой - клиента. Настраиваешь роутинг и вперед. Но решение на аппаратной платформе - надежнее и шустрее (imho).
__________________
Саксовость мастдая в том, что рулезность его фич глюкава!
XoxoL вне форума  
Старый 10.08.2004, 15:01     # 34
ivtip
Junior Member
 
Регистрация: 22.05.2003
Сообщения: 82

ivtip Путь к славе только начался
XoxoL
я вообще хочу потом на Е3 перейти,
а на 5 тыс. уе или около есть какое-нибудь решение?
или на в2к3.
ivtip вне форума  
Старый 10.08.2004, 17:10     # 35
XoxoL
::VIP::
 
Аватар для XoxoL
 
Регистрация: 18.02.2004
Адрес: 127.0.0.1 - жду хакеров в гости!
Сообщения: 656

XoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL ГуруXoxoL Гуру
Ну я же тебе и описал как на винде делать, без разници на какой 2К или 2к3, на 2003 даже понадежнее будет. Если надо более подробное решение - дай больше информации:
Количество рабочих мест в офисе 1
Количество рабочих мест в офисе 2
Количество серверов в офисе 1, 2
Используемое программное обеспечение
Место подключения интернета и т.д.
Просто опиши подробно задачу - что есть и что надо. Может и попроще все это решается.
__________________
Саксовость мастдая в том, что рулезность его фич глюкава!
XoxoL вне форума  
Старый 11.08.2004, 12:38     # 36
Римо
Junior Member
 
Аватар для Римо
 
Регистрация: 08.07.2004
Адрес: Теперь Черная речка
Сообщения: 123

Римо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо СэнсэйРимо Сэнсэй
Цитата:
XoxoL:
Но решение на аппаратной платформе - надежнее и шустрее (imho).
полностью согласен! циску я на прошлой работе настроил один раз и не подходил к ней 3 года вааще... когда понадобилось переконфигурить - пришлось почитайку заново читать - все забыл!
Римо вне форума  
Старый 12.08.2004, 11:09     # 37
ivtip
Junior Member
 
Регистрация: 22.05.2003
Сообщения: 82

ivtip Путь к славе только начался
XoxoL
В офисе1 лок сеть с Контролером домена В2к.
в офисе2 только выделенные сервера.
между ними ВОЛС Е1 (если получится, то будет Е3)
в интернет из лок сети пока не ходят.
Нужно:
- чтобы пользователи лок сети имели доступ к офису2 и трафик между ними был защищен.
ivtip вне форума  
Старый 07.04.2005, 00:24     # 38
Stanner
Junior Member
 
Аватар для Stanner
 
Регистрация: 18.10.2004
Сообщения: 72

Stanner МолодецStanner МолодецStanner Молодец
Вопрос по VPN

При настройке VPN необходимо ли, чтобы VPN-сервер сам имел подключение к Интернету, или возможен вариант, когда он выходит через шлюз?
Конфигурация сети: Windows2003 сервер и около десятка машин, одна из которых является шлюзом. На шлюзе стоит Lan2Net (NAT, файрволл), настроенный пропускать VPN подключения.
Будут ли доходить запросы на VPN-подключение к серверу, и не получится ли дыры в безопасности?
__________________
Я не волшебник - я только учусь
Stanner вне форума  
Старый 07.04.2005, 01:58     # 39
quaker
землетрясЕц
 
Аватар для quaker
 
Регистрация: 12.06.2003
Сообщения: 2 007

quaker Имеются все основания чтобы гордиться собойquaker Имеются все основания чтобы гордиться собойquaker Имеются все основания чтобы гордиться собойquaker Имеются все основания чтобы гордиться собойquaker Имеются все основания чтобы гордиться собойquaker Имеются все основания чтобы гордиться собойquaker Имеются все основания чтобы гордиться собойquaker Имеются все основания чтобы гордиться собойquaker Имеются все основания чтобы гордиться собойquaker Имеются все основания чтобы гордиться собойquaker Имеются все основания чтобы гордиться собой
в винроуте есть например такая штука порт маппинг
те если идет запрос по поределенному порту на сервер то его собсно и переправляет
у меня немножно похожая ситуация вот я через него делал
__________________
я больше длинный, чем широкий
quaker вне форума  
Старый 22.04.2005, 16:39     # 40
Cartman
Migel Mod Volos
 
Аватар для Cartman
 
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486

Cartman ГипербогCartman ГипербогCartman ГипербогCartman Гипербог
Cartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman ГипербогCartman Гипербог
Ситуация. Нужно настроить доступ к терминальному серверу из вне. Имеется сервер 4 инетрфейса 2 локальных 192,168,0,1 и 2, один с привешеным ДСЛ модемом 83.**.**.**, еще один openvpn.
На сервере стоит винроут.
На удаленном объекте то же самое. Какие настройки надо сделать у интерфейсов которые ставит openvpn? И по какому порту все это дело будет работать, чтобы прописать в nat и port-maping?
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague

Небьющаяся игрушка - это игрушка,
которой ребенок может разбить все свои остальные игрушки.

Cartman вне форума  

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 02:22.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.