Re: VPN и корпоративный DNS

Max Dmitrichenko -> Debian Russian Mailing List @ Sat, 18 Mar 2017 22:43:58 +0300: >> ... до тех пор, пока не выяснится, что VPN с работы пропихивает свои NS >> как дефолтные (а вовсе не для своих доменов), да и роутинг на три сетки >> из тех полутора десятков, что он в

Re: VPN и корпоративный DNS

18 марта 2017 г., 19:15 пользователь Artem Chuprina <r...@lasgalen.net> написал: > Max Dmitrichenko -> debian-russian@lists.debian.org @ Sat, 18 Mar 2017 > 15:56:41 +0300: > > ... до тех пор, пока не выяснится, что VPN с работы пропихивает свои NS > как дефолтные (а во

Re: VPN и корпоративный DNS

, то есть помимо самого nameserver'а, > скормить префиксы и локальные домены. resolvconf не может. >> Гораздо интереснее написать такой connect-script для openvpn, чтобы >> подключал корпоративные DNS-ы для каких надо доменов при поднятии vpn, >> а при опускании - убирал. >>

Re: VPN и корпоративный DNS

хом лесу, с неба капает вода, а gprs еле теплится. Поэтому я предпочитаю такие решения, которые можно прочитать и ПРЕДСТАВЛЯТЬ СЕБЕ как они работают. Более того, прочитав хорошее решение начинаешь лучше представлять себе как устроен мир. Я когда увидел что NM работает с OpenVPN позволяя е

Re: VPN и корпоративный DNS

о самого nameserver'а, скормить префиксы и локальные домены. > Гораздо интереснее написать такой connect-script для openvpn, чтобы > подключал корпоративные DNS-ы для каких надо доменов при поднятии vpn, > а при опускании - убирал. > Интереснее делать то, что уже до вас сделано и работа

Re: VPN и корпоративный DNS

ративные DNS-ы для каких надо доменов при поднятии vpn, а при опускании - убирал. Мне это как-то все лениво сделать. в

Re: VPN и корпоративный DNS

Сам себе в итоге отвечаю, решение нашел давно, но только сейчас руки дошли отписать. 1) Надо снести пакет resolvconf, если он есть. 2) В /etc/NetworkManager/NetworkManager.conf в секцию [main] добавляем dns=dnsmasq. Это режим как раз запускает dnsmasq и сплитит запросы. 12 июля 2016 г., 1:28

Re: VPN и корпоративный DNS

On вторник, 12 июля 2016 г. 1:28:23 MSK, Max Dmitrichenko wrote: Всем привет! Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера линукс. По dhcp он получает корпоративный DNS сервер, который либо умеет резолвить только корпоративные адреса, либо умеет и интернет-адреса, но

Re: VPN и корпоративный DNS

-то грабля, то ли я просто не доделал настройку > resolvconf. Да нет там никакой грабли. Есть противоесстественный интелект в районе переписывания domain|search > То ли затупил между "настроить dnsmasq" и "настроить resolvconf", когда > хачил скрипт для openconnect -

Re: VPN и корпоративный DNS

. > other.corp.domain. ? resolvconf, кажется :) Не помню, то ли там есть какая-то грабля, то ли я просто не доделал настройку resolvconf. То ли затупил между "настроить dnsmasq" и "настроить resolvconf", когда хачил скрипт для openconnect - у меня рабочий VPN выдает роутинги, которые конфликтуют с домашними, и приходится аккуратно вырезать лишнее из полученной инфы.

Re: VPN и корпоративный DNS

Artem Chuprina wrote: > Max Dmitrichenko -> Debian Russian Mailing List @ Tue, 12 Jul 2016 01:28:23 > +0300: > > Всем привет! > > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > > линукс. По dhcp он получает корпоративный DNS сервер, который либо

Re: VPN и корпоративный DNS

иск неквалифицированных имен. Так что добавление при поднятии VPN корпоративного домена в список search в resolv.conf может и помочь. Если только неестественный интеллект браузера не окажется сильнее и не начнет подставлять всякие .com раньше, чем резолвер вернет что найдет.

Re: VPN и корпоративный DNS

если запретить рекурсивные запросы из VPN-сетей bind9, не найдя у себя зону скажет клиенту идти и спросить у таких-то (прописаны в forwarders) 12.07.2016, 01:28, "Max Dmitrichenko" <dmitr...@gmail.com>: > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера &

Re: VPN и корпоративный DNS

Max Dmitrichenko -> Victor Wagner @ Tue, 12 Jul 2016 11:21:37 +0300: >> Кэширующий нейм-сервер надо. Про bind уже написали, а для решения этой >> задачи хватит и dnsmasq, которому можно рассказать про >> появление-исчезновение сервера для конкретной зоны (из client-connect >> скрипта

Re: VPN и корпоративный DNS

Max Dmitrichenko -> Debian Russian Mailing List @ Tue, 12 Jul 2016 01:28:23 +0300: > Всем привет! > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > линукс. По dhcp он получает корпоративный DNS сервер, который либо > умеет резолвить только корпоративные адреса, либо

Re: VPN и корпоративный DNS

> Кэширующий нейм-сервер надо. Про bind уже написали, а для решения этой > задачи хватит и dnsmasq, которому можно рассказать про > появление-исчезновение сервера для конкретной зоны (из client-connect > скрипта openvpn) через dBus API. Угу, посмотрю сюда. А есть тут знатоки network manager,

Re: VPN и корпоративный DNS

On Tue, 12 Jul 2016 01:28:23 +0300 Max Dmitrichenko wrote: > Всем привет! > > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > линукс. По dhcp он получает корпоративный DNS сервер, который либо > умеет резолвить только корпоративные адреса, либо умеет

Re: VPN и корпоративный DNS

On Tue, Jul 12, 2016 at 01:28:23AM +0300, Max Dmitrichenko wrote: > Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так, > чтобы за корпоративными адресами (по домену, например) он лез к > корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера? Ресолвер - нет, а с

Re: VPN и корпоративный DNS

одель резолвинга имён этого не позволяет. Но если мотив этого вопроса заключается в безопасности, я не вижу особых препятствий тому, чтобы выдавать vpn-клиентам выделенные серверы dns, которые будут резолвить и внутренние, и внешние адреса, и при этом находиться за файрволом, в некотором подобии dmz. -- Eugene Berdnikov

VPN и корпоративный DNS

Всем привет! Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера линукс. По dhcp он получает корпоративный DNS сервер, который либо умеет резолвить только корпоративные адреса, либо умеет и интернет-адреса, но это крайне не желательно. Возможно ли юзеру каким-то образом

Re: Wheezy NetworkManager VPN

10.06.2013 13:04, Покотиленко Костик пишет: Там есть кнопочка Экспорт client remote IP POST ca /home/user/Work/ca.crt cert /home/user/Work/client.crt key /home/user/Work/client.key comp-lzo yes dev tun proto tcp nobind auth-nocache script-security 2 persist-key persist-tun user openvpn group

Re: Wheezy NetworkManager VPN

10.06.2013 13:05, Alexander пишет: попробуйте без NM - стандартный конфиг для клиента сделайте на основе шаблона - идет с пакетом, и стартаните руками. Пробовал стартовать командной строкой - результат абсолютно такой же ((( signature.asc Description: OpenPGP digital signature

Re: Wheezy NetworkManager VPN

. делаю вывод, что сервер сам по себе рабочий; отключаюсь в Windows; пробую в Debian на тот же сервер - нет коннекта, пробую на Ubuntu 12.04 - есть коннект. На Debian и Ubuntu коннекты настроены одинаково. P.S. Саппорт VPN ответил что: а) с их стороны все нормально, почему я не подключаюсь они не в

Re: Wheezy NetworkManager VPN

обовал так: пробую на Windows - работает, т.е. делаю вывод, что сервер сам по себе рабочий; отключаюсь в Windows; пробую в Debian на тот же сервер - нет коннекта, пробую на Ubuntu 12.04 - есть коннект. На Debian и Ubuntu коннекты настроены одинаково. P.S. Саппорт VPN ответил что: а) с их стороны все

Re: Wheezy NetworkManager VPN

13.06.2013 11:43, Alexander пишет: может у вас конфликт в маршрутизации после подключения? или на уровне файрволла что-то блокируется? машины, с которых вы подключаетесь в случае с windows/debian/ubuntu - разные? попробуйте загрузиться с livecd бубунты на машине с debian, поставьте openvpn и

Re: Wheezy NetworkManager VPN

попробуйте на машине с debian - debian live той же версии 13.06.2013, 11:55, Alex Dubinin maillist.deb...@gmail.com: 13.06.2013 11:43, Alexander пишет:   может у вас конфликт в маршрутизации после подключения? или на уровне  файрволла что-то блокируется? машины, с которых вы подключаетесь в  

Re: Wheezy NetworkManager VPN

13.06.2013 12:13, Alexander пишет: попробуйте на машине с debian - debian live той же версии Попробовал - не работат ((( signature.asc Description: OpenPGP digital signature

Wheezy NetworkManager VPN

День добрый! Настроил VPN через NM, авторизация по сертификатам. Возникло две проблемы: 1. Не ко всем серверам коннектится: к одним - коннектится: Jun 10 10:28:25 debian NetworkManager[2728]: info Starting VPN service 'openvpn'... Jun 10 10:28:25 debian NetworkManager[2728]: info VPN service

Re: Wheezy NetworkManager VPN

: [AF_INET]IP2:PORT Jun 10 10:36:31 debian nm-openvpn[9523]: Connection reset, restarting [-1] Казалось бы - всё просто - проблема либо со вторым VPN-сервером (не рабочий), либо у провайдера (пакеты не доходят). С английским совсем никак? Слова connection established переводятся как

Re: Wheezy NetworkManager VPN

10.06.2013 11:04, Eugene Berdnikov пишет: С английским совсем никак? Слова connection established переводятся как соединение установлено. То есть пакеты доходят и возвращаются обратно. Спасибо за содержательный ответ! Объясните это теперь всем остальным моим программам: Psi+, Opera, Iceweasel,

Re: Wheezy NetworkManager VPN

шаманства с конфигом толку давали мало. кстати конфиг покажите 10.06.2013, 10:45, Alex Dubinin maillist.deb...@gmail.com: День добрый! Настроил VPN через NM, авторизация по сертификатам. Возникло две проблемы: 1. Не ко всем серверам коннектится: к одним - коннектится: Jun 10 10:28:25

Re: Wheezy NetworkManager VPN

10.06.2013 11:40, Alexander пишет: может быть проблема с mtu, покурите настройки: tun-mtu fragment mssfix А где найти конфиг NM ? ну если конечно только не скрин-шоты? P.S. Есть еще вот что: http://paste.org.ru/?9migfm signature.asc Description: OpenPGP digital signature

Re: Wheezy NetworkManager VPN

On Mon, Jun 10, 2013 at 11:13:44AM +0400, Alex Dubinin wrote: 10.06.2013 11:04, Eugene Berdnikov пишет: С английским совсем никак? Слова connection established переводятся как соединение установлено. То есть пакеты доходят и возвращаются обратно. Спасибо за содержательный ответ! Объясните

Re: Wheezy NetworkManager VPN

. в данном случае просто не работает VPN и всё здесь. при этом с этим же сервером винда отлично поднимает коннект. в данном контексте nmap etc не имеет смысле приводить, т.к. просто нет тоннеля! какие подтверждения Вам нужны? вывод ip a? чтобы Вы убедились что тоннеля просто нет! 2. если к серверу

Re: Wheezy NetworkManager VPN

всем серверам организации есть коннект. в данном случае просто не работает VPN и всё здесь. при этом с этим же сервером винда отлично поднимает коннект. в данном контексте nmap etc не имеет смысле приводить, т.к. просто нет тоннеля! какие подтверждения Вам нужны? вывод ip a? чтобы Вы убедились

Re: Wheezy NetworkManager VPN

subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet. Mon Jun 10 12:39:27 2013 us=60870 NOTE: the current --script-security setting may allow

Re: Wheezy NetworkManager VPN

В Пнд, 10/06/2013 в 11:45 +0400, Alex Dubinin пишет: 10.06.2013 11:40, Alexander пишет: может быть проблема с mtu, покурите настройки: tun-mtu fragment mssfix А где найти конфиг NM ? ну если конечно только не скрин-шоты? Там есть кнопочка Экспорт -- To UNSUBSCRIBE, email to

Re: Wheezy NetworkManager VPN

 попробуйте без NM - стандартный конфиг для клиента сделайте на основе шаблона - идет с пакетом, и стартаните руками. 10.06.2013, 11:45, "Alex Dubinin" maillist.deb...@gmail.com:10.06.2013 11:40, Alexander пишет:может быть проблема с mtu, покурите настройки: tun-mtu fragment mssfix А где найти

Re: Wheezy NetworkManager VPN

У Вас соединение с текущими ключами единственное или нет? Может происходит два соединения с одним ключём? Тогда сервер будет рвать соединения. очень знакомая строка - SIGUSR1[soft,connection-reset] received, process restarting 10 июня 2013 г., 15:05 пользователь Alexander ag...@yandex.ru

Re: Доступ к пк за vpn через MidpSSH

://hut.ru с поддержекой ssh . Может как через него можно сделать видимым мой пк за vpn Собственно уже делал вырвеглазную вещь подключал пк по ssh к серваку hut.ru http://hut.ru там создан файл buff мой пк переодически читает его и пытается исполнить результат исполнения записывается в другой

Re: поднятие vpn интерфейсов с зависимостями

On Tue, 31 Jan 2012 09:13:05 +0400 Ilya Sapytsky sov...@gmail.com wrote: 2. надо добавить vpn подключение 2.1 попробовал так: auto vpn iface trio inet ppp provider vpn руками поднимается, а при загрузке ничего не пишет и вообще тишина Потому что параметром у auto должно стоять имя

Re: поднятие vpn интерфейсов с зависимостями

Добрый день! 31 января 2012 г. 12:09 пользователь Alexander Galanin a...@galanin.nnov.ruнаписал: On Tue, 31 Jan 2012 09:13:05 +0400 Ilya Sapytsky sov...@gmail.com wrote: 2. надо добавить vpn подключение 2.1 попробовал так: auto vpn iface trio inet ppp provider vpn руками

Re: поднятие vpn интерфейсов с зависимостями

добавить vpn подключение 2.1 попробовал так: auto vpn iface trio inet ppp provider vpn руками поднимается, а при загрузке ничего не пишет и вообще тишина Потому что параметром у auto должно стоять имя интерфейса (т.е. trio). Вопросы: 1. Подскажите, пожалуйста

Re: поднятие vpn интерфейсов с зависимостями

On Tue, 31 Jan 2012 16:08:39 +0400 Ilya Sapytsky sov...@gmail.com wrote: Вообще говоря, никто не может обещать, что после поднятия pppoe появится интернет. Но связать инициацию vpn-подключения с поднятием интерфейса можно через команды up и down. так up pon vpn не получилось... Для этого

поднятие vpn интерфейсов с зависимостями

... 2. надо добавить vpn подключение 2.1 попробовал так: auto vpn iface trio inet ppp provider vpn руками поднимается, а при загрузке ничего не пишет и вообще тишина 2.2 попробовал так: up pon vpn к pppoe соединению - тоже 0 эмоций в логах и на экране Вопросы: 1. Подскажите, пожалуйста, каким

Re: VPN через SSH с помощью PPPD отваливается под нагрузкой

01.08.11 00:10, Pavel Ammosov написав(ла): On Sun, Jul 31, 2011 at 05:07:38PM +0300, Ivan wrote: Jul 31 16:07:06 starter pppd[16593]: remote IP address 192.168.254.253 Jul 31 16:45:37 starter pppd[16593]: No response to 4 echo-requests Подозреваю вот здесь причина: pppd не получает во время

VPN через SSH с помощью PPPD отваливается под нагрузкой

Делаю туннель по такому рецепту http://manpages.ylsoftware.com/ru/pppd.8.html Все вобщем-то работает до тех пор пока я не начинаю нагружать туннель, под нагрузкой он отваливается, причем отваливается pppd Jul 31 16:07:05 starter pppd[16593]: pppd 2.4.5 started by sshvpn, uid 0 Jul 31 16:07:05

Re: VPN через SSH с помощью PPPD отваливается под нагрузкой

On Sun, Jul 31, 2011 at 05:07:38PM +0300, Ivan wrote: Делаю туннель по такому рецепту http://manpages.ylsoftware.com/ru/pppd.8.html Все вобщем-то работает до тех пор пока я не начинаю нагружать туннель, под нагрузкой он отваливается, причем отваливается pppd [скиппед] если просто запустить

Re: VPN через SSH с помощью PPPD отваливается под нагрузкой

On Sun, Jul 31, 2011 at 05:07:38PM +0300, Ivan wrote: Jul 31 16:07:06 starter pppd[16593]: remote IP address 192.168.254.253 Jul 31 16:45:37 starter pppd[16593]: No response to 4 echo-requests Подозреваю вот здесь причина: pppd не получает во время ответов на echo-request потому что канал

vpn-client

Приветствую. Поднимаю vpn-клиент. Вроде соединяется, но что-то я вероятно упустил с роутингом. Что? == less /etc/ppp/peer/kpst == pty pptp vpn.kpst.ru --nolaunchpppd name kpst170584 remotename PPTP # require-mppe-128 file /etc/ppp/options.pptp

Re: vpn-client

On Mon, Jun 6, 2011 at 1:54 PM, Timothy Silent tara...@mail.ru wrote: Приветствую. Поднимаю vpn-клиент. Вроде соединяется, но что-то я вероятно упустил с роутингом. Что? А это зависит от того, что вы хотите получить в результате. -- С уважением, Константин Матюхин

Re: vpn-client

On Mon, 6 Jun 2011 14:26:29 +0400 Konstantin Matyukhin wrote: On Mon, Jun 6, 2011 at 1:54 PM, Timothy Silent tara...@mail.ru wrote: Приветствую. Поднимаю vpn-клиент. Вроде соединяется, но что-то я вероятно упустил с роутингом. Что? А это зависит от того, что вы хотите получить в

Re: vpn-client

2011/6/6 Grey Fenrir grey.fen...@gmail.com: On Mon, 6 Jun 2011 14:26:29 +0400 Konstantin Matyukhin wrote: On Mon, Jun 6, 2011 at 1:54 PM, Timothy Silent tara...@mail.ru wrote: Приветствую. Поднимаю vpn-клиент. Вроде соединяется, но что-то я вероятно упустил с роутингом. Что? А это

Re: vpn-client

On Mon, 6 Jun 2011 14:33:21 +0400 Konstantin Matyukhin wrote: 2011/6/6 Grey Fenrir grey.fen...@gmail.com: On Mon, 6 Jun 2011 14:26:29 +0400 Konstantin Matyukhin wrote: On Mon, Jun 6, 2011 at 1:54 PM, Timothy Silent tara...@mail.ru wrote: Приветствую. Поднимаю vpn-клиент. Вроде

Re: vpn-client

: Приветствую. Поднимаю vpn-клиент. Вроде соединяется, но что-то я вероятно упустил с роутингом. Что? А это зависит от того, что вы хотите получить в результате. логичный вопрос. Это обычный инет для одинокого компа, так что весь трафик через сервер. В таком случае должна помочь опция

Re: vpn-client

On Mon, 6 Jun 2011 15:49:35 +0400 Konstantin Matyukhin wrote: А собственно defaultroute есть в настройках? не было. С её добавлением замена-таки стала происходить нормально. Но сетки всё нету. Куда бы копнуть ещё? === $ netstat -nr === Kernel IP routing table Destination

Re: vpn-client

2011/6/6 Timothy Silent tara...@mail.ru: On Mon, 6 Jun 2011 15:49:35 +0400 Konstantin Matyukhin wrote: А собственно defaultroute есть в настройках? не было. С её добавлением замена-таки стала происходить нормально. Но сетки всё нету. Куда бы копнуть ещё? В сторону NAT-а на VPN-сервере, мне

Re: vpn-client

06.06.2011 16:04, Timothy Silent пишет: On Mon, 6 Jun 2011 15:49:35 +0400 Konstantin Matyukhin wrote: А собственно defaultroute есть в настройках? не было. С её добавлением замена-таки стала происходить нормально. Но сетки всё нету. Куда бы копнуть ещё? sysctl -a | grep forwarding -- WBR,

Re: vpn-client

On Mon, Jun 6, 2011 at 4:27 PM, Korona Auto Ltd./ Andrey N. Prokofiev a...@korona-auto.com wrote: sysctl -a | grep forwarding Клиенту это без надобности, как мне кажется. -- С уважением, Константин Матюхин

Re: vpn-client

сетки всё нету. Куда бы копнуть ещё? В сторону NAT-а на VPN-сервере, мне кажется, раз уж вы серые адреса получаете. Я думаю, у провайдера проблем нету, проблемы где-то у меня с руками... Под офтопом этот vpn работает (люди говорят, я не пробовал). -- To UNSUBSCRIBE, email to debian-russian-requ

Re: vpn-client

2011/6/6 Grey Fenrir grey.fen...@gmail.com: Я думаю, у провайдера проблем нету, проблемы где-то у меня с руками... Под офтопом этот vpn работает (люди говорят, я не пробовал). В таком случае, покажите результаты ip a ip route и ping 8.8.8.8 при уже установленном VPN-соединении. -- С уважением

Re: vpn-client

On Mon, 6 Jun 2011 16:57:36 +0400 Konstantin Matyukhin wrote: 2011/6/6 Grey Fenrir grey.fen...@gmail.com: Я думаю, у провайдера проблем нету, проблемы где-то у меня с руками... Под офтопом этот vpn работает (люди говорят, я не пробовал). В таком случае, покажите результаты ip a 1: lo

Re: vpn-client

Все выглядит вполне пристойно. Если не трогали свой фаервол, то, видимо, все же придется искать концы у провайдера. -- С уважением, Константин Матюхин

Re: vpn-client

06.06.2011 16:18, Timothy Silent пишет: On Mon, 6 Jun 2011 16:57:36 +0400 Konstantin Matyukhin wrote: 2011/6/6 Grey Fenrirgrey.fen...@gmail.com: Я думаю, у провайдера проблем нету, проблемы где-то у меня с руками... Под офтопом этот vpn работает (люди говорят, я не пробовал). и ping

Re: vpn-client

On Mon, 06 Jun 2011 16:54:53 +0300 Igor Chumak wrote: Догда посмотрите ping 192.168.100.2 ping 8.8.8.8 tcpdump -n -i ppp0 при работающем ping'е iptables-save на предмет настроек файрвола прошу прощения за бестолковый вынос мозга, вероятнее всего это была попытка реанимации трупа.

Я хочу VPN. Как сдел ать? :')

Я хочу VPN, чтобы был при обмене данными в инете.. Но провайдер не предоставил такую возможность, ну фсмысле встроенного VPN у провайдера нету. А самому как сделать? ну вот я типа мечтаю.. захожу на www.rambler.ru с помощью VPN и тода протокол транспортного уровня будет защищен? :'( или я чота

Re: Я хочу VPN. Как сделать? :')

В Сбт, 13/11/2010 в 20:53 +1000, alexander пишет: Я хочу VPN, чтобы был при обмене данными в инете.. Но провайдер не предоставил такую возможность, ну фсмысле встроенного VPN у провайдера нету. А самому как сделать? ну вот я типа мечтаю.. захожу на www.rambler.ru с помощью VPN и тода протокол

Re: Я хочу VPN. Как сд елать? :')

On Sat, 13 Nov 2010 13:08:12 +0200 Abba a...@kerch.net wrote: В Сбт, 13/11/2010 в 20:53 +1000, alexander пишет: Я хочу VPN, чтобы был при обмене данными в инете.. Но провайдер не предоставил такую возможность, ну фсмысле встроенного VPN у провайдера нету. А самому как сделать? ну вот я

Апаратный VPN сервер .

1) Нужны модельки роутеров на которых можно организовать vpn тунель. Задача - интернет в одной точке до второй идет локалка. Во второй точке настроить роутер так чтоб он проваливался через vpn на первую точку и получал оттуда инет -- To UNSUBSCRIBE, email to debian-russian-requ

Re: Апаратный VPN серве р.

Boris Pihtin пишет: 1) Нужны модельки роутеров на которых можно организовать vpn тунель. Задача - интернет в одной точке до второй идет локалка. Во второй точке настроить роутер так чтоб он проваливался через vpn на первую точку и получал оттуда инет Если бюджетный вариант, то dlink-и

Re: Апаратный VPN сервер.

2010/9/24 Korona Auto Ltd./ Andrey N. Prokofiev a...@korona-auto.com: Boris Pihtin пишет: 1) Нужны модельки роутеров на которых можно организовать vpn тунель. Задача - интернет в одной точке до второй идет локалка. Во второй точке настроить роутер так чтоб он проваливался через vpn на первую

Re: Апаратный VPN сервер.

Eugene V. Samusev - Korona Auto Ltd./ Andrey N. Prokofiev @ Fri, 24 Sep 2010 16:35:32 +0600: 1) Нужны модельки роутеров на которых можно организовать vpn тунель. Задача - интернет в одной точке до второй идет локалка. Во второй точке настроить роутер так чтоб он проваливался через vpn на

Re: Апаратный VPN сервер.

, да, а так - нет.  Впрочем, vpn, если с шифрованием, большой нагрузкой таки скорее будет, чем нет.  Шифровать, однако, надо... У них отвратительная схема питания, от этого они виснут и дохнут по питанию, под любой нагрузкой. Я имел опыт работы в торговой сети, где на торговых точках (общим числом

Re: vpn over sctp

Denis Feklushkin wrote: и честного многоканального интернета такая схема не даст, всё равно при падении основного канала трафик на запасном удалённом роутере будет заворачиваться на основной удалённый роутер. в какой он будет обёрнут протокол - новый и модный или старый разницы нет.

Re: vpn over sctp

Nicholas wrote: Ed wrote: нужно организовать vpn. как мне кажется, mulihoming у sctp в этом случае как раз то, что нужно. почему же никто подобного пока не сделал? http://savannah.gnu.org/projects/gvpe Unlike other virtual private network solutions which merely create a single tunnel

Re: vpn over sctp

Ed wrote: gvpe может решить эту задачу? Самому было бы интересно почитать о практике использования этого чуда. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: vpn over sctp

On Thu, 13 May 2010 18:06:46 +0400 Ed sp...@yandex.ru wrote: сразу скажу - в гугле искал :) уже эта задача поднималась не раз: центральный офис с несколькими каналами в интернет. филиалы, в которых зачастую также есть резервные каналы. нужно организовать vpn. как мне кажется

Re: vpn over sctp

On Thu, 13 May 2010 18:06:46 +0400 Ed sp...@yandex.ru wrote: сразу скажу - в гугле искал :) уже эта задача поднималась не раз: центральный офис с несколькими каналами в интернет. филиалы, в которых зачастую также есть резервные каналы. нужно организовать vpn. как мне кажется

Re: vpn over sctp

Ed wrote: нужно организовать vpn. как мне кажется, mulihoming у sctp в этом случае как раз то, что нужно. почему же никто подобного пока не сделал? http://savannah.gnu.org/projects/gvpe Unlike other virtual private network solutions which merely create a single tunnel, GVPE creates a real

Re: VPN для Windows-клиента

22.03.10 00:14, Michael Shigorin пишет: On Sun, Mar 21, 2010 at 07:55:02PM +0200, Alexey Boyko wrote: PPTP нежелателен: слишком легко ломается, хотя клиент встроенный. Как он ломается? http://www.schneier.com/pptp-faq.html? Тут, если я правильно понял, говорится о реализации сервера pptp

Re: VPN для Windows-клиента

On Mon, Mar 22, 2010 at 09:07:52AM +0200, Dmitriy Sirant wrote: http://www.schneier.com/pptp-faq.html? Тут, если я правильно понял, говорится о реализации сервера pptp microsoft, а если я использую linux реализацию + mppe а клиент от microsoft это так-же дыряво ? Судя по уточнению PPTP

Re: VPN для Windows-клиента

PPTP нежелателен: слишком легко ломается, хотя клиент встроенный. Как он ломается? http://www.schneier.com/pptp-faq.html? Никакой конкретики там нету. -- xmpp: alexey#boyko,km,ua

Re: VPN для Windows-клиента

PPTP нежелателен: слишком легко ломается, хотя клиент встроенный. Как он ломается? -- xmpp: alexey#boyko,km,ua

Re: VPN для Windows-кли ента

On Sun, Mar 21, 2010 at 07:55:02PM +0200, Alexey Boyko wrote: PPTP нежелателен: слишком легко ломается, хотя клиент встроенный. Как он ломается? http://www.schneier.com/pptp-faq.html? -- WBR, Michael Shigorin m...@altlinux.ru -- Linux.Kiev http://www.linux.kiev.ua/ -- To

Re: VPN для Windows-кли ента

Linux-ом, что под виндой. А гуя для настроки нет и не надо. Потому что нефига юзеру в настройках vpn-клиента ковыряться. Надо чтобы администратор сети выдавал юзеру полностью настроенный конфиг. И вся настройка сведется к копированию четырех файликов в указанную папку (конфиг, ключ сертификта и

Re: VPN для Windows-кли ента

On 2010.03.19 at 16:34:38 +0300, Konstantin Matyukhin wrote: 2010/3/19 Павел Марченко bbl...@gmail.com: 19 марта 2010 г. 15:22 пользователь Konstantin Matyukhin kmatyuk...@gmail.com написал: Для OpenVPN клиента вполне доступно изготовление авторизованного инсталлятора, в котором уже

VPN для Windows-клиента

Уважаемый ALL! Подскажи, плиз, наиболее кошерный VPN для подключения виндовых машин к Linux-серверу. PPTP нежелателен: слишком легко ломается, хотя клиент встроенный. 1. Не слишком сложная настройка сервера. (Чтоб в поставке было) 2. Секурность на уровне - данные по Интернетам гулять будут 3

Re: VPN для Windows-клиента

19.03.2010 15:38, Вереск пишет: Уважаемый ALL! Подскажи, плиз, наиболее кошерный VPN для подключения виндовых машин к Linux-серверу. PPTP нежелателен: слишком легко ломается, хотя клиент встроенный. 1. Не слишком сложная настройка сервера. (Чтоб в поставке было) pptp openvpn ipsec 2

Re: VPN для Windows-клиента

On Fri, 19 Mar 2010 15:51:06 +0300 Max Kosmach m...@tcen.ru wrote: 19.03.2010 15:38, Вереск пишет: Уважаемый ALL! Подскажи, плиз, наиболее кошерный VPN для подключения виндовых машин к Linux-серверу. PPTP нежелателен: слишком легко ломается, хотя клиент встроенный. 1. Не слишком

Re: VPN для Windows-клиента

On Fri, Mar 19, 2010 at 07:57:53PM +0700, Denis Feklushkin wrote: а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки там, вроде нет, хотя я давно смотрел Там хоть MPPE есть на линуксовом сервере? -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6):

Re: VPN для Windows-клиента

а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки там, вроде нет, хотя я давно смотрел есть гуй, в понимании все тоже что и под линукс, конфиги один в один только расширение .ovpn ставить нужно для автоматического распознования и загрузки конфига -- To UNSUBSCRIBE,

Re: VPN для Windows-клиента

Fri, 19 Mar 2010 19:57:53 +0700 Denis Feklushkin denis.feklush...@gmail.com wrote: Проще всего из перечисленного - pptp и openvpn Я бы поставил таки openvpn, а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки там, вроде нет, хотя я давно смотрел А его там

Re: VPN для Windows-клиента

19.03.2010 15:57, Denis Feklushkin пишет: Проще всего из перечисленного - pptp и openvpn Я бы поставил таки openvpn, а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки там, вроде нет, хотя я давно смотрел Для любителей этого дела - гуй есть. Выбираешь конфиг из

Re: VPN для Windows-клиента

Для OpenVPN клиента вполне доступно изготовление авторизованного инсталлятора, в котором уже будут лежать необходимые сертификаты. В этом случае установка весьма тривиальна. -- С уважением, Константин Матюхин

Re: VPN для Windows-клиента

19 марта 2010 г. 15:22 пользователь Konstantin Matyukhin kmatyuk...@gmail.com написал: Для OpenVPN клиента вполне доступно изготовление авторизованного инсталлятора, в котором уже будут лежать необходимые сертификаты. В этом случае установка весьма тривиальна. не слыхал про такой, под чем

Re: VPN для Windows-клиента

2010/3/19 Павел Марченко bbl...@gmail.com: 19 марта 2010 г. 15:22 пользователь Konstantin Matyukhin kmatyuk...@gmail.com написал: Для OpenVPN клиента вполне доступно изготовление авторизованного инсталлятора, в котором уже будут лежать необходимые сертификаты. В этом случае установка весьма

Re: VPN для Windows-клиента

19.03.2010 16:22, Konstantin Matyukhin пишет: Для OpenVPN клиента вполне доступно изготовление авторизованного инсталлятора, в котором уже будут лежать необходимые сертификаты. В этом случае установка весьма тривиальна. Да, это было бы идеальнее всего. Даже система из разряда Зайдите в

Re: VPN для Windows-клиента

On Fri, 19 Mar 2010 16:19:04 +0300 Alexander GQ Gerasiov g...@cs.msu.su wrote: Fri, 19 Mar 2010 19:57:53 +0700 Denis Feklushkin denis.feklush...@gmail.com wrote: Проще всего из перечисленного - pptp и openvpn Я бы поставил таки openvpn, а я бы pptp - openvpn под виндой сложен для

Re: VPN для Windows-клиента

19.03.2010 22:23, Denis Feklushkin пишет: Проще всего из перечисленного - pptp и openvpn Я бы поставил таки openvpn, а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки там, вроде нет, хотя я давно смотрел А его там настраивать не надо. ему дается конфиг сгенеренный на

Re: VPN для Windows-клиента

Гуй для офтопика: http://openvpn.se/ Если аторизация будет по сертификатам, то можно их делать с помощью ejbca.org - хоть и на java но вещь полезная - админ может создать аккаунт и дать пользователю логин и пасс, пользователь идет на ту же ejbca и по этому паролю получает инсталятор exe в

  1   2   3   4   >