форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите советом начинающему "
Сообщение от vitaliy (??) on 05-Ноя-04, 05:30  (MSK)
1. есть 3 офиса   условные обозначения (1) в другом городе - головной офис (2) в нашем городе (3) в нашем городе <-> VPN теперь (1)<->(2), (2)<->(3), теперь надо вот так (3)->(1) короче головной офис не должен увидеть (3) офис вот как это сделать? 2. а солько за это взять? ps сильно не пинайте.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите советом начинающему "
Сообщение от VDS (ok) on 05-Ноя-04, 05:37  (MSK)
>1. есть 3 офиса >условные обозначения >(1) в другом городе - головной офис >(2) в нашем городе >(3) в нашем городе ><-> VPN >теперь (1)<->(2), (2)<->(3), теперь надо вот так (3)->(1) >короче головной офис не должен увидеть (3) офис вот как это сделать? Две разные подсетки, например, (1) 192.168.1.1 и (3)192.168.2.1 >2. а солько за это взять? Не понял >ps сильно не пинайте. Система какая? Какое подключение?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помогите советом начинающему "
	Сообщение от vitaliy (??) on 05-Ноя-04, 05:41  (MSK)
	>Две разные подсетки, например, (1) 192.168.1.1 и (3)192.168.2.1 а как тогда будет (3)->(1)? >Система какая? Какое подключение? на 2 офисе стоит фря, а на 3 пока ничего нет,но если я буду ставить то linux RH 8.0 , т.к. ток этот дистр есть надисках подключение канал в 2 Мб везде
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите советом начинающему "
	Сообщение от VDS (ok) on 05-Ноя-04, 05:46  (MSK)
	>>Две разные подсетки, например, (1) 192.168.1.1 и (3)192.168.2.1 >а как тогда будет (3)->(1)? Sorry, невнимательно прочитал. Надо подумать...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите советом начинающему "
Сообщение от vitaliy (??) on 05-Ноя-04, 05:43  (MSK)
причем я забыл сказать VPN настроен провайдером и так понимаю апаратно(но точно сказать не могу), там за трафик меньше платить
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите советом начинающему "
	Сообщение от VDS (ok) on 05-Ноя-04, 06:47  (MSK)
	Ответ чито теоретический, сам не пробовал. На №1 подсетка - 1, на №3 подсетка 2, а на №2 подсетка 1 плюс алиас подсетки 2.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Помогите советом начинающему "
	Сообщение от Fes (??) on 05-Ноя-04, 11:19  (MSK)
	Ставь VTUND и не мучайся. Будет свой VPN, маршрутизация, шифрование траффика, шейпинг. Настраиваются для каждой точки свои параметры .. там можно всё как хатишь завернуть. (VPN у прова этоканешна карашо, но как насчёт того чтобы самому ещё всё зашифровать?) p.s. http://sourceforge.net/projects/vtun/
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогите советом начинающему "
	Сообщение от vitaliy (??) on 05-Ноя-04, 11:25  (MSK)
	>Ставь VTUND и не мучайся. Будет свой VPN, маршрутизация, шифрование траффика, шейпинг. >Настраиваются для каждой точки свои параметры .. там можно всё как >хатишь завернуть. (VPN у прова этоканешна карашо, но как насчёт того >чтобы самому ещё всё зашифровать?) >p.s. http://sourceforge.net/projects/vtun/ это канеш хорошоя идея, но может кто еще чего нидь подскажет ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помогите советом начинающему "
	Сообщение от Fes (??) on 05-Ноя-04, 11:30  (MSK)
	Чё-т я нифига не понял про офисы. Ты поконкретней спрашивай? Если тебе нужно чтобы центральный офис не видел (кстати как именно это понимется "не видел"??)  (3) то просто отруби между ними связь? - простое и гениальное решение.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Помогите советом начинающему "
	Сообщение от vitaliy (??) on 05-Ноя-04, 11:34  (MSK)
	>Чё-т я нифига не понял про офисы. Ты поконкретней спрашивай? Если тебе >нужно чтобы центральный офис не видел (кстати как именно это понимется >"не видел"??)  (3) то просто отруби между ними связь? - >простое и гениальное решение. как я отрублю связь м/у третьим и 1 мне надо вот так! (3)->(1) (с третьего оффиса заходят в сеть 1)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Помогите советом начинающему "
	Сообщение от Fes (??) on 05-Ноя-04, 11:43  (MSK)
	>>Чё-т я нифига не понял про офисы. Ты поконкретней спрашивай? Если тебе >>нужно чтобы центральный офис не видел (кстати как именно это понимется >>"не видел"??)  (3) то просто отруби между ними связь? - >>простое и гениальное решение. > >как я отрублю связь м/у третьим и 1 мне надо вот так! (3)->(1) (с третьего оффиса заходят в сеть 1) Возьми листик бумаги, нарисуй топологию сети, определись где тебе нужно пропускать пакеты, где нужно рубить их. И реализуй это средствами iptables. У тебя ж ест ьвозможность всё это настраивать. Возьми и разреши связь ТОЛЬКО между теми офисами (серверами) где тебе нужно, а там где не надо явно всё это дело запрети. Вообщем настраивай свой файерволл. Если чё-т непонятно - спрашивай.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Помогите советом начинающему "
	Сообщение от vitaliy (??) on 05-Ноя-04, 11:48  (MSK)
	>Возьми листик бумаги, нарисуй топологию сети, определись где тебе нужно пропускать пакеты, >где нужно рубить их. И реализуй это средствами iptables. У тебя >ж ест ьвозможность всё это настраивать. Возьми и разреши связь ТОЛЬКО >между теми офисами (серверами) где тебе нужно, а там где не >надо явно всё это дело запрети. Вообщем настраивай свой файерволл. Если >чё-т непонятно - спрашивай. ну вот например сразу вопрос: у меня нет доступа к 1 офису, т.е. все равно придеться строить через IPtables в третьем офисе так?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Помогите советом начинающему "
	Сообщение от Fes (??) on 05-Ноя-04, 11:52  (MSK)
	Вообщем так для того чтобы чё-т настраивать между серверами тебе КАК МИНИМУМ НУЖЕН доступ к ним. Если у тя нет прав админа на 1-м офисе - общайся с ихним админом, иначе ты ничё не смагёшь сделать. p.s. Лучше стучись в асю 276044966 шоб тут не флудить.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Помогите советом начинающему "
Сообщение от Fes (??) on 05-Ноя-04, 11:49  (MSK)
>1. есть 3 офиса >условные обозначения >(1) в другом городе - головной офис >(2) в нашем городе >(3) в нашем городе ><-> VPN >теперь (1)<->(2), (2)<->(3), теперь надо вот так (3)->(1) >короче головной офис не должен увидеть (3) офис вот как это сделать? > >2. а солько за это взять? > >ps сильно не пинайте. Я вот тут посмотрел, чё-т ты завернул лишнего: 1. "короче головной офис не должен увидеть (3) офис вот как это сделать?" 2. "как я отрублю связь м/у третьим и 1 мне надо вот так! (3)->(1) (с третьего оффиса заходят в сеть 1)" В первом случае тебе нужно чтобы (1) НЕ видел (3) а во втором тебе нужно чтобы (3) зходил в сеть (1). Тебе односторонняя связь нужна или как? Белеберда получается. ЗАДАВАЙ КОНКРЕТНЫЙ ПОДРОБНЫЙ ВОПРОС.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Помогите советом начинающему "
	Сообщение от vitaliy (??) on 05-Ноя-04, 11:52  (MSK)
	>>1. есть 3 офиса >>условные обозначения >>(1) в другом городе - головной офис >>(2) в нашем городе >>(3) в нашем городе >><-> VPN >>теперь (1)<->(2), (2)<->(3), теперь надо вот так (3)->(1) >>короче головной офис не должен увидеть (3) офис вот как это сделать? >> >>2. а солько за это взять? >> >>ps сильно не пинайте. >Я вот тут посмотрел, чё-т ты завернул лишнего: >1. "короче головной офис не должен увидеть (3) офис вот как это >сделать?" >2. "как я отрублю связь м/у третьим и 1 мне надо вот так! (3)->(1) (с третьего оффиса заходят в сеть 1)" >В первом случае тебе нужно чтобы (1) НЕ видел (3) а во >втором тебе нужно чтобы (3) зходил в сеть (1). Тебе односторонняя >связь нужна или как? Белеберда получается. ЗАДАВАЙ КОНКРЕТНЫЙ ПОДРОБНЫЙ ВОПРОС. Да мне вот так надо (3)->(1)  только в одну сторону из 3 го офиса в 1, но из 1 в 3 низя
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Помогите советом начинающему "
	Сообщение от anton (??) on 05-Ноя-04, 12:00  (MSK)
	Ну е... Не пйму в чём проблема. Поднимаеш VPN между офисами ( я бы взял ipsec на FreeBsd), берёш в руки Firewall (в моём случае ipfw) и режеш те пактеты по VPN которые тебе надо резать, соответственно разрешаеш то, что тебе надо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Помогите советом начинающему "
	Сообщение от Fes (??) on 05-Ноя-04, 12:07  (MSK)
	Вот теперь вопрос понятен. Что за система у тебя?  Точне есть ли iptables? Думаю - что есть, так как ты об этом писал :). Вообщем там есть фишка такая - можно разрешать соединения , инициированные  машинами твоей сетки (1). А извне (по тем же портам и протоколам) можно рубить. Т.е. ты разрешаешь на узле (3) все соединения с узлом (1). А на узле (1) разрешаешь ТОЛЬКО ТЕ соединения с узлом (3) которые инициированы машинами из сети  (1). У меня вот есть такая штука в скрипте, реализующем firewall $IPTABLES -A INPUT -p TCP -d $INET_IP -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -p UDP -d $INET_IP -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -p ICMP -d $INET_IP -m state --state ESTABLISHED,RELATED -j ACCEPT у меня тут $INET_IP - адрес внешнего интерфейса, который смотрит в инет, у тебя должен там стоять (в начале скрипта задай нужное значение переменной) адрес карточки, которая смотрит на офис (3). Вообщем читай доки по iptables, тут ИМХО вся фишка будет в -m state --state ESTABLISHED,RELATED. Других способов реализовать ОДНОСТОРОНЮЮ связь я пока не знаю.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.