1.1, Павел (??), 12:28, 25/04/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Интерсно, зачем так мучаться, если есть VPN
Тот же самый OpenVPN, при его использовании можно использовать разные платформы, да и про безопасность забывать не стоит... | |
1.2, Судья (?), 12:55, 25/04/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Нет, OpenVPN это для тех кто IPSEC прикручивать не умеет, или для линуксоидов где для работы с IPSEC надо настойчиво шаманить с бубном | |
|
2.3, kot (??), 13:19, 25/04/2006 [^] [^^] [^^^] [ответить]
| +/– |
Интересно, а как уважаемый Судья, использую IPSEC сделает bridge соединение двух или более разрозненных сеток?
Имхо, статья представляет теоретический инетерес в области netgraph, на практике же, plain траффик это не серьезно, хотя бы только потому что men in the middle без напрягов становится пользователем внутренней локальной сети.
Средствами openvpn аналогичная задача решается "качественнее". | |
2.8, ik_5 (??), 19:30, 25/04/2006 [^] [^^] [^^^] [ответить]
| +/– |
не надо гнать здесь уважаемый,
одно из преимуществ openvpn - то что он работал и работает на машинах где есть еще и NAT, в отличие от ipsec. | |
|
3.10, BB (??), 15:38, 26/04/2006 [^] [^^] [^^^] [ответить]
| +/– |
аналогично, то есть не надо гнать, ipsec великолепно работает и из-за NAT и с NAT вместе :) | |
|
|
1.4, alexisss (ok), 14:54, 25/04/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А каким образом он может стать пользователем локалки?
Все подключения жестко привязаны по портам и IP...
Весь ethernet траффик пакуеться в UDP и в свободном виде не присутствует....
Где дырка? | |
1.5, Defender (??), 15:01, 25/04/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Дарка в том, что он как "траффик пакуеться в UDP" так он от туда и распаковывается.
Причём без особых усилий... | |
1.6, nuclight (?), 15:56, 25/04/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А зачем ему третья сетевуха понадобилась, нельзя было без неё что ли обойтись? | |
1.7, Павел (??), 17:31, 25/04/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
С точки зрения прознания netgraph статья тоже не годиться, т.к. теории никакой абсолютно.
Я бы такое ни в коем случае у себя не сделал...
Этож где видано, чтобы корпоративные данные летали по инету нешифрованными :) | |
1.11, Maxim (??), 06:36, 02/05/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Статья вредная. Особой теории нет, а то что на практике даже - на это даже ссылаться опасно .
Связь между тремя офисами без шифрования (это основной недостаток). То что пакуется в UDP это не решение, это как пароль написать на открытке и отправить почтой. Кто захочет - тот прочитает.
Непонятно зачем нужна третья сетевая карта(которая даже не имеет собственного адреса но подключается к свичу)
Интересно, а начальство фирмы знает про схему работы?
PS Решением была бы организация VPN между офисами( например на основе IPSEC, mpd или OpenVPN) | |
1.12, ViRuZzz (??), 10:49, 06/05/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Maxim, Полносью с вами не согласен. Если Вы такое написли, значит вы совершенно не поняли суть проблемы.
1. Отдельная сетевуха, я думаю, потому, что так нагляднее. Нету IP адреса, это потомоу, что там будет Brigde (Мост). Т.е. IP там не нужен. Это не маршрутизатор.
2. Я не вижу проблемы пакеты, упаковыанные в UDP, гнать через IPSec. Мало-ди какая у него ситуация, может ему не нужно жифрование?
Для соединения офисов, конечно, вариант не очень удачный, но в некоторых местах, абсолютно необходим Layer2 между удаленными точками, вот тут, как раз, и нужно такое решение. | |
|