Здравствуйте. Смогут ли простейшие рутеры через себя пропускать одновременно хотя бы 10 pptp-каналов от локальных клиентов к удаленному серверу? Или у каждого такого рутера есть какое-то свое ограничение на кол-во таких сквозных каналов и нужно ставить что-нибудь типа RV120W и т.п?
> Здравствуйте. Смогут ли простейшие рутеры через себя пропускать одновременно хотя бы 10
> pptp-каналов от локальных клиентов к удаленному серверу? Или у каждого такого
> рутера есть какое-то свое ограничение на кол-во таких сквозных каналов и
> нужно ставить что-нибудь типа RV120W и т.п?Если роутер стоит в режиме бриджа, то почему нет.
А вот если натит клиентов, то скорее всего нет, т.к. GRE протокол так просто не натится.
>> Здравствуйте. Смогут ли простейшие рутеры через себя пропускать одновременно хотя бы 10
>> pptp-каналов от локальных клиентов к удаленному серверу? Или у каждого такого
>> рутера есть какое-то свое ограничение на кол-во таких сквозных каналов и
>> нужно ставить что-нибудь типа RV120W и т.п?
> Если роутер стоит в режиме бриджа, то почему нет.
> А вот если натит клиентов, то скорее всего нет, т.к. GRE протокол
> так просто не натится.Нужно натить. Т.е. нужно смотреть что-то более серьезное? Жаль только, что редко кол-во сквозных pptp-каналов указывается в хар-ках... фиг догадаешьс чего нужно...
>>> Здравствуйте. Смогут ли простейшие рутеры через себя пропускать одновременно хотя бы 10
>>> pptp-каналов от локальных клиентов к удаленному серверу? Или у каждого такого
>>> рутера есть какое-то свое ограничение на кол-во таких сквозных каналов и
>>> нужно ставить что-нибудь типа RV120W и т.п?
>> Если роутер стоит в режиме бриджа, то почему нет.
>> А вот если натит клиентов, то скорее всего нет, т.к. GRE протокол
>> так просто не натится.
> Нужно натить. Т.е. нужно смотреть что-то более серьезное? Жаль только, что редко
> кол-во сквозных pptp-каналов указывается в хар-ках... фиг догадаешьс чего нужно...Не просто более серьезное :-)
я же говорю GRE не натится так просто, я даже не скажу, есть ли вообще такие роутеры, которые его смогут корректно натить, хотя я вообще сомневаюсь, что PPTP будет работать из под ната (когда за ним несколько клиентов цепляются к одному VPN серверу)? если к разным, то проблем не будет
А вариант подключения самого роутера (свича) к PPTP-серверу и работы всех клиентов LAN (за роутером) через установленный тоннель (он же НАТ-инфтерфейс роутера) не подходит? Надо именно несколько тоннелей в одному серверу с LAN сделать?
> А вариант подключения самого роутера (свича) к PPTP-серверу и работы всех клиентов
> LAN (за роутером) через установленный тоннель (он же НАТ-инфтерфейс роутера) не
> подходит? Надо именно несколько тоннелей в одному серверу с LAN сделать?PPTP использует номера портов! (это не есть gre в чистом виде) соответственно натить его должно быть можно.
>> А вариант подключения самого роутера (свича) к PPTP-серверу и работы всех клиентов
>> LAN (за роутером) через установленный тоннель (он же НАТ-инфтерфейс роутера) не
>> подходит? Надо именно несколько тоннелей в одному серверу с LAN сделать?
> PPTP использует номера портов! (это не есть gre в чистом виде) соответственно
> натить его должно быть можно.PPTP да, но на этапе подключения и поддержания соединения, а все данные ходят в GRE протоколе, а там нет портов, там связь IP<->IP
Выше правильно подсказали, проще заставить роутер ходить на PPTP сервер, хотя тут конечно траффик на каждого пользователя уже не посчитаешь
> Выше правильно подсказали, проще заставить роутер ходить на PPTP сервер, хотя тут
> конечно траффик на каждого пользователя уже не посчитаешьНу почему же? Чисто теоретически можно LAN построить с выделенным сервером, через который будет ходить весь трафик внутренней сети. А на нем уже считать трафик пользователей. А при наличии денюжек можно и циску замутить, которая роутит+экспортирует НетФлоу на один из коллекторов. Хотя при этой схеме не совсем понятна роль озвученной выше железки, ака рутера. :) Но это так.... На уровне сетевых фантазий на тему. ;)