Обсуждение статьи тематического каталога: Ethernet поверх UDP туннеля. На три и более точек. (tunnel ethernet udp freebsd netgraph)Ссылка на текст статьи: http://www.opennet.me/base/net/ethernet_over_udp.txt.html
Интерсно, зачем так мучаться, если есть VPN
Тот же самый OpenVPN, при его использовании можно использовать разные платформы, да и про безопасность забывать не стоит...
Нет, OpenVPN это для тех кто IPSEC прикручивать не умеет, или для линуксоидов где для работы с IPSEC надо настойчиво шаманить с бубном
Интересно, а как уважаемый Судья, использую IPSEC сделает bridge соединение двух или более разрозненных сеток?Имхо, статья представляет теоретический инетерес в области netgraph, на практике же, plain траффик это не серьезно, хотя бы только потому что men in the middle без напрягов становится пользователем внутренней локальной сети.
Средствами openvpn аналогичная задача решается "качественнее".
не надо гнать здесь уважаемый,
одно из преимуществ openvpn - то что он работал и работает на машинах где есть еще и NAT, в отличие от ipsec.
аналогично, то есть не надо гнать, ipsec великолепно работает и из-за NAT и с NAT вместе :)
А каким образом он может стать пользователем локалки?
Все подключения жестко привязаны по портам и IP...
Весь ethernet траффик пакуеться в UDP и в свободном виде не присутствует....Где дырка?
Дарка в том, что он как "траффик пакуеться в UDP" так он от туда и распаковывается.
Причём без особых усилий...
А зачем ему третья сетевуха понадобилась, нельзя было без неё что ли обойтись?
С точки зрения прознания netgraph статья тоже не годиться, т.к. теории никакой абсолютно.
Я бы такое ни в коем случае у себя не сделал...
Этож где видано, чтобы корпоративные данные летали по инету нешифрованными :)
Эх... что за народ пошел... называют Ethernet-ом все что не попадя..
К сведению:
http://ru.wikipedia.org/wiki/Ethernet
А теперь прочитайте внимательно что Вы написали!
Статья вредная. Особой теории нет, а то что на практике даже - на это даже ссылаться опасно .
Связь между тремя офисами без шифрования (это основной недостаток). То что пакуется в UDP это не решение, это как пароль написать на открытке и отправить почтой. Кто захочет - тот прочитает.
Непонятно зачем нужна третья сетевая карта(которая даже не имеет собственного адреса но подключается к свичу)Интересно, а начальство фирмы знает про схему работы?
PS Решением была бы организация VPN между офисами( например на основе IPSEC, mpd или OpenVPN)
Maxim, Полносью с вами не согласен. Если Вы такое написли, значит вы совершенно не поняли суть проблемы.
1. Отдельная сетевуха, я думаю, потому, что так нагляднее. Нету IP адреса, это потомоу, что там будет Brigde (Мост). Т.е. IP там не нужен. Это не маршрутизатор.
2. Я не вижу проблемы пакеты, упаковыанные в UDP, гнать через IPSec. Мало-ди какая у него ситуация, может ему не нужно жифрование?
Для соединения офисов, конечно, вариант не очень удачный, но в некоторых местах, абсолютно необходим Layer2 между удаленными точками, вот тут, как раз, и нужно такое решение.