Вообщем есть такая задача:
Есть контора скажем в Москве. Есть склад, скажем в Парагвае. Нужно объединить две сетки через и-нет. В основном это будут SQL запросы и перекачка фалов.Вродеб все просто .. Однако люди помешаны на безопасности. Отсель я вижу только один выход MS VPN (virual private network) но меня вообще не устраивает MS, как таковой. не верю я ему. и это не предрассудки, просто проверено опытом и электроником :)
Вопрос сообственно вот какой: Есть ли альтернативы VPN под другими платформами ? Может быть я усложняю все?Какие есть мения/решения? хотябы ссылочки бы где что почитать по этому поводу...
//Karmael
Любой поисковик. Что за люди такие ленивые пошли. Кстати многие на майкрософте чистом сидят и не пукают.
>Любой поисковик. Что за люди такие ленивые пошли. Кстати многие на майкрософте
>чистом сидят и не пукают.Да это понятно, дело не в лени, просто я просил подсказать в каком НАПРАВЛЕНИИ искать, а не ссылки на конкретную лит-ру.
И что совсем забавно, если уж люди не ленятся пизать гунсные ответы
из серии "сам дурак" то почему бы не полениться и не кинуть ссылку
или нажатие Cntl-C cntrl-V ка кто Вас коробит ?Не примите это за наезд естесственно. просто важный для меня вопрос.
я не прошу рассусоливать мне все, интересно мение других людей.//Karmael
>>Любой поисковик. Что за люди такие ленивые пошли. Кстати многие на майкрософте
>>чистом сидят и не пукают.
>
>Да это понятно, дело не в лени, просто я просил подсказать в
>каком НАПРАВЛЕНИИ искать, а не ссылки на конкретную лит-ру.
>И что совсем забавно, если уж люди не ленятся пизать гунсные ответы
>
>из серии "сам дурак" то почему бы не полениться и не кинуть
>ссылку
>или нажатие Cntl-C cntrl-V ка кто Вас коробит ?
>
>Не примите это за наезд естесственно. просто важный для меня вопрос.
>я не прошу рассусоливать мне все, интересно мение других людей.это именно наезд и как выражаются некоторые "хамство", как в том
афоризьме: "дал говна, дай ложку", сперва про VPN, показалось мало,
так еще потом загрузил человека и упрекнул в отсутствии ссылок.VPN, IPSec - на любом зеркале Linux'овых HOWTO найдешь все что нужно.
Да и здесь в документации, в статьях и ссылках.PS. "Ленивому и пернуть в падлу"
>
>
>//Karmael
если ленивый попробуй cipe
если нет - freeswan
микрософт не подойдёт. говорят крякается без проблем , вплоть до взлома паролей.
скажем , недавно была вирусная дос атака по порту 135. это атака на т.н. dcom . он работает на rpc .
однако - из ворда в ворд ( по сети ) работаем исключительно на dcom и rpc ! т.е. ставим фиревал. допустим всё ок. после этого открываем для внешних атак dcom ... ! здесь абсолютно без вариантов. может быть со временем ... .
для начала карячь на любом *NIX какой-нибудь стандартный фиревал ( на ipfw , ipchains , iptables допустим ) , после чего разреши впн и прочие прелести.
счастливо потрахаться !
>микрософт не подойдёт. говорят крякается без проблем , вплоть до взлома паролей.
>
>скажем , недавно была вирусная дос атака по порту 135. это атака
>на т.н. dcom . он работает на rpc .
>однако - из ворда в ворд ( по сети ) работаем исключительно
>на dcom и rpc ! т.е. ставим фиревал. допустим всё ок.
>после этого открываем для внешних атак dcom ... ! здесь абсолютно
>без вариантов. может быть со временем ... .
>для начала карячь на любом *NIX какой-нибудь стандартный фиревал ( на ipfw
>, ipchains , iptables допустим ) , после чего разреши впн
>и прочие прелести.
>счастливо потрахаться !
с файрвалом все Ок, тут дело не в волах. а именно в шифровании пакетов.
VPN от Некрософта кажется очень уж привлекательным. Просто быстро, без
секса. А я секс люблю :)
MS VPN еще хорош тем, что нету жесткой привязке к ip. т.е. для пользователя это конечно выгода. Был в Парагвае, переехал на Берег Слоновой кости, и все так же работает, хоть те через dialup.
Есть ли аналоги на *nix/BSD ?Посему Igor, опиши plz как сломали M$ vpn, или ссылки на это.
А вообще всем спасибо.
//Karmael
Посмотри здесь:http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic...
>
>Посмотри здесь:
>
>http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic...у мну клиент бегает под gre под FreeBSD поищи в этом направлении а дальше должен быть открыт порт на ipfw. какой - смотри в документации
Еще вариант: организовать страничку с формой для запросов, скриптик на к примеру перле будет отрабатывать и рисовать ответ. И все это через https. Все очень просто и доступно из любой части света. Авторизацию можно на апаче сделать + вторая на sql базе. При желании доступ по айпи можно ограничить средствами ipfw + apache. Для полных параноиков ключики и пароли менять почаще ).
Удачи.
>Еще вариант: организовать страничку с формой для запросов, скриптик на к примеру
>перле будет отрабатывать и рисовать ответ. И все это через https.
>Все очень просто и доступно из любой части света. Авторизацию можно
>на апаче сделать + вторая на sql базе. При желании доступ
>по айпи можно ограничить средствами ipfw + apache. Для полных параноиков
>ключики и пароли менять почаще ).
>Удачи.
Ну ты Вася насмешил..... Шутничок.
>
>Ну ты Вася насмешил..... Шутничок.
с чего ты взял что я шучу !? твоя "козырная" рекомендация одна "юзайте поисковик !", такой совет ИМХО никому не пригодится, тут каждый знает о существовании поисковых систем., )
p.s. не упоминай тут о творение алчности и порока неком некросовте, да испепелит его гиена огненая ! действиельно уж кто сидит на нем, тем в падлу пукнуть потому как беспредельно ленивы ! )
>с чего ты взял что я шучу !? твоя "козырная" рекомендация одна
>"юзайте поисковик !", такой совет ИМХО никому не пригодится, тут каждый
>знает о существовании поисковых систем., )
>p.s. не упоминай тут о творение алчности и порока неком некросовте, да
>испепелит его гиена огненая ! действиельно уж кто сидит на нем,
>тем в падлу пукнуть потому как беспредельно ленивы ! )
Ну тогды ты просто тормоз. Все знают поисковики, но тормоза ими не пользуются. Некоторых от слова Майкрософт корежит, а некоторые знают и винду и юникс.
Сникерсни: VPN через зад придумал, это ж надо было дадуматься. Система NT очень гибкая и сервисная, одним Office можно делать практически все для офиса, под винду есть тыщи VPN, все что нужно сделать - набрать это слово в поисковике, и если некотрые тормоза делать этого не желают, я то при чем? У некоторых Windows на инетовском сервере стоит и не пердяд как некоторые тут. Главное знать что нужно, а что нельзя.
>>с чего ты взял что я шучу !? твоя "козырная" рекомендация одна
>>"юзайте поисковик !", такой совет ИМХО никому не пригодится, тут каждый
>>знает о существовании поисковых систем., )
>>p.s. не упоминай тут о творение алчности и порока неком некросовте, да
>>испепелит его гиена огненая ! действиельно уж кто сидит на нем,
>>тем в падлу пукнуть потому как беспредельно ленивы ! )
>
>
>Ну тогды ты просто тормоз. Все знают поисковики, но тормоза ими не
>пользуются. Некоторых от слова Майкрософт корежит, а некоторые знают и винду
>и юникс.
>Сникерсни: VPN через зад придумал, это ж надо было дадуматься. Система NT
>очень гибкая и сервисная, одним Office можно делать практически все для
>офиса, под винду есть тыщи VPN, все что нужно сделать -
>набрать это слово в поисковике, и если некотрые тормоза делать этого
>не желают, я то при чем? У некоторых Windows на инетовском
>сервере стоит и не пердяд как некоторые тут. Главное знать что
>нужно, а что нельзя."Система NT очень гибкая и сервисная" по сравнению с чем ? гИБЧЕ и серВИСНЕЕ чего ?
"одним Office можно делать практически все для офиса", а windows все для windows ? )) - это слоган новый ? )
"У некоторых Windows на инетовском сервере стоит и не пердяд как некоторые тут" (некоторые и штаны через голову надевают) ну это для экстрималов... в такой ситуации вообще не то что "пердеть" лучше не дышать, пока никто не догадался... )
"Главное знать что нужно, а что нельзя." - это как ?? ) подозреваю что слово нужно=можно или нельзя=не нужно ?
BarS нагородил тут. Шутничек.... ))
>BarS нагородил тут. Шутничек.... ))
BarS держит сервера 2000, 2003 (SQL 2000, Citrix, TS), FreeBSD 4.x, SuSE 8.2, Debian 3, OpenBSD 3.3, NetBSD 1.6, RedHAT 7-9.0, AS 2.1, ASP 9.0, ALT 2.2 и т.д. и т.п.и менеее распространенные системы, пытается освоить Solaris 9 x86, имеет два офиса соединенных VPN + один удаленный 500м, + еще в одину организацию пригласили по совместительству, в результате скорость работы поднялась на десятки процентов. Ведет несколько баз 1С (от самописных до типовых) и не пукает, работая на постоянке один, обслуживая все, от АТС (1 + 2) до ксероксов, при этом считаю себя не админом, а продвинутым пользователем, т.к. занимаюсь только настройкой систем и их взаимодействий меж собой. Слабые и сильные стороны Windows знаю не по наслышке, как и *никсов.
Если бы я боялся набрать нужное слово в поисковике было бы все не так.
Во бляхя откуда же столько времени взять, что бы за всей этой конюшней наблюдать!!!!
>Во бляхя откуда же столько времени взять, что бы за всей этой
>конюшней наблюдать!!!!
Раньше пишком не ходил - только бегал. Теперь с места не встаю, все удаленно со своего рабочего компа и в автомате все что можно (типа обновлений и архивирования).
нет ты не админ и даже не продвинутый пользователь ! узнал тебя ты БОГ ! замолкаю...
>нет ты не админ и даже не продвинутый пользователь ! узнал тебя
>ты БОГ ! замолкаю...
Не надо йорничать, я не сказал что знаю все, я говорю что настроил все что нужно было для полноценной работы и только.
Слушай, BarS, который
>держит сервера 2000, 2003 (SQL 2000, Citrix, TS), FreeBSD 4.x, SuSE
>8.2, Debian 3, OpenBSD 3.3, NetBSD 1.6, RedHAT 7-9.0, AS 2.1,
>ASP 9.0, ALT 2.2 и т.д. и т.п.и менеее распространенные системы,
>пытается освоить Solaris 9 x86,
ну и так далее....
А зачем вообще такой зоопарк тебе?
Зачем нужно было использовать стока разных бздей и линухов?
И не говори, что на каждом серваке своя специфика :-)
Для того, чтобы добраться до такой специфики нужно не "только настройкой систем и их взаимодействий меж собой" заниматься.
Там везде обновления автоматом что ли стоят?
Тогда, как мне кажется, это все будет работать продолжительное время,
тока если там ничего нет, кроме просто грузящейся операционки :-)
>А зачем вообще такой зоопарк тебе?
>Зачем нужно было использовать стока разных бздей и линухов?
>И не говори, что на каждом серваке своя специфика :-)
>Для того, чтобы добраться до такой специфики нужно не "только настройкой систем
>и их взаимодействий меж собой" заниматься.
>Там везде обновления автоматом что ли стоят?
>Тогда, как мне кажется, это все будет работать продолжительное время,
>тока если там ничего нет, кроме просто грузящейся операционки :-)Просто мне интересно попробовать разные системы, на самом деле ничего сложного в содержании их нет, я принципиально ставил разные системы на разные сервера. Даже программы разные ставлю (пример почтовиков: ComminaGatePRO, sendmail, exim, postfix, qmail) Так жить интереснее.
Порты обновляются в автомате (FreeBSD, OpenBSD, NetBSD), пересборка конечно в ручную, винда в автомате, антивирусы в автомате, обновление остальных систем почти в автомате (SuSE 8.2 в этом отношении красавица - полнейшие автомат, правда саму систему вручную нужно обновлять (7.3->8.0->8.1->8.2, жду 9.0), да и большого времени не занимает. Всегда хочется узнать что-то новое. И спорить я с вами не собираюсь, нужно или нет. В нашей конторе я работаю один скоро 3-и года со всем этим, чем больше трудностей порешаешь - тем больше знаешь (а когда один - тут уж хочешь не хочешь узнаешь все). Главное понимать как и что происходит внутри системы, ну и не сидеть на месте, а читать - читать - читать.
Добавлю напоследок, не надо думать что я знаю все, в чем-то я силен, а чего-то не знаю вообще. Все приходит со временем.
Конечно есть
Check Point Software
Cisco
2Bars
рассадник велик, слов нет. хорошо коли начальство уж больно не придираетцца что и где у тебя стоит.
на счет удаленного доступа - хорош админ - ленивый админ ) бегать оно-то нам и не зачем.. если можно либо ssh либо rdesktop поднять все, кроме зависщих (MS-compatible) систем 8)
Но если уж мы пишем flame, почему не дать человеку толковый совет где и куда, как копать? под конец потеряли нить )WBR, Alex
>2Bars
>рассадник велик, слов нет. хорошо коли начальство уж больно не придираетцца что
>и где у тебя стоит.А какая разница начальству что и где у меня стоит? Главное что все работает.
http://directory.google.com/Top/Computers/Security/Virtual_P...
http://openvpn.sourceforge.net/Есть под Windows и Linux
Ну раз уж флейм пошел - расскажу как познакомился с *никсами. Было это во времена рейдов управления "Р" на предмет лицензионности, я тогда только 1С занимался, админ был когда я пришел на работу, я сеть вообще не знал. Ну значит а тут и админ сильно заболел, а до этого решили ставить бесплатный FreeBSD (NT4 тогда у нас сервер был). Пришли спецы, поставили фрю, показали как пользователей заводить, как с свате управлять. Я 1С скопировал с NT4 на самбу, проверили - вроде все пучком. Ну они ушли, я давай сервера местами менять, прописал всем IP, роутер, винс (от DHCP решили избавиться по техническим причинам, уже не помню каким, толи доступ в инет по IP раздавать, или что 4 сегмента было, а потом в центре поставили свич, толи еще что, не я решал). Давай копировать все файлы на сервер. Пришлось остаться в ночь. Утро, слил последний файл. Рад. Запускаю 1С - а хрен вам. Через 30 мин люди прийдут, а нифига не работает.... А уже домен на NT опустили, на Fre подняли. Звоню тем кто ставил - они мы 1С не знаем, мы провайдеры... Короче провел я на работе 2-е суток, день предприятие практически не работало, там целый ряд обстоятельство был, сетевуха полетела 90% потерь, SQL на новом сервере стала вылетать, старый релиз 1С-SQL не мог работать с 2000 SQL сервером. Короче попал по полной.... Накупил гору книг и сидел с утра до вечера со всем этим. Короче знакомство экстремальным было. Но было что-то увлекающее во всем этом... Жизнь учит.
2Bars
хочешь сказать спеца подняли твою конфу 1с на freeBSD? sql? иди старенькую dbf? по тексту смутно понятно ... счаз как пользуешь 1с? по-моему лучше виндового сиквела нет.. при жирных конфах особенно.