URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18773
[ Назад ]

Исходное сообщение
"Есть ли вариант VPN L2 на Catalyst?"
Отправлено rootbvn , 30-Апр-09 00:26

Необходимо чтобы удалённый дизайнер открывал эскизы большого объёма в Adobe в локальной сети организации.
Есть возможность организовать 100 mb между точками через двух провов
Рассматриваю 2 варианта:
- проложить оптику между точками (пока не знаю, реально ли)
- пробросить VLAN до удалённой точки - будет работать как в локалке. а как защитить VLAN ?
Есть ли варианты организовать защиту VLAN на Catalyst между конечными точками ?

Содержание

Есть ли вариант VPN L2 на Catalyst?,zaikini, 18:24 , 04-Май-09
- Есть ли вариант VPN L2 на Catalyst?,rootbvn, 23:33 , 04-Май-09
  - Есть ли вариант VPN L2 на Catalyst?,w0nders, 23:42 , 04-Май-09
  - Есть ли вариант VPN L2 на Catalyst?,SergTel, 16:08 , 06-Май-09
    - Есть ли вариант VPN L2 на Catalyst?,rootbvn, 16:16 , 06-Май-09
      - Есть ли вариант VPN L2 на Catalyst?,KiM, 12:54 , 09-Май-09

Сообщения в этом обсуждении

"Есть ли вариант VPN L2 на Catalyst?"
Отправлено zaikini , 04-Май-09 18:24

>а как защитить VLAN ?
от чего?

"Есть ли вариант VPN L2 на Catalyst?"
Отправлено rootbvn , 04-Май-09 23:33

>>а как защитить VLAN ?
>
>от чего?
VLAN будет идти через 2 ISP
не хотелось бы чтобы ктото мог читать траф из локалки

"Есть ли вариант VPN L2 на Catalyst?"
Отправлено w0nders , 04-Май-09 23:42

>>>а как защитить VLAN ?
>>
>>от чего?
>
>VLAN будет идти через 2 ISP
>не хотелось бы чтобы ктото мог читать траф из локалки
для этого нужно крипто защита, а не L2 изоляция трафика.
Вам нужен VPN site-to-site (ipsec).

"Есть ли вариант VPN L2 на Catalyst?"
Отправлено SergTel , 06-Май-09 16:08

>>>а как защитить VLAN ?
>>
>>от чего?
>
>VLAN будет идти через 2 ISP
>не хотелось бы чтобы ктото мог читать траф из локалки
мас известен?
если да то разреши вход только с этого мас адреса

"Есть ли вариант VPN L2 на Catalyst?"
Отправлено rootbvn , 06-Май-09 16:16

>>>>а как защитить VLAN ?
>>>
>>>от чего?
>>
>>VLAN будет идти через 2 ISP
>>не хотелось бы чтобы ктото мог читать траф из локалки
>
>мас известен?
>если да то разреши вход только с этого мас адреса
это понятно что мажно по мак. но мак тоже можно подменить.
нашёл Private VLAN - но тож не то что надо. прийдётся покупать железки для VPN (site-to-site)

"Есть ли вариант VPN L2 на Catalyst?"
Отправлено KiM , 09-Май-09 12:54

>[оверквотинг удален]
>>>
>>>VLAN будет идти через 2 ISP
>>>не хотелось бы чтобы ктото мог читать траф из локалки
>>
>>мас известен?
>>если да то разреши вход только с этого мас адреса
>
>это понятно что мажно по мак. но мак тоже можно подменить.
>нашёл Private VLAN - но тож не то что надо. прийдётся
>покупать железки для VPN (site-to-site)
в винде есть всторенные функции для ipsec с ip до ip как в xp так и в 2к и в 2003