faq обучение настройка
Текущее время: Пт мар 29, 2024 13:09

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 29 ]  На страницу Пред.  1, 2
Автор Сообщение
СообщениеДобавлено: Ср сен 24, 2014 10:20 
Не в сети

Зарегистрирован: Чт май 10, 2012 14:03
Сообщений: 12
DFL купится)
два филиала, инет там 10 Мбит)
Воронежская область)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 24, 2014 10:50 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
да какая разница какая область !??!?!
огласите типы интернета и типы подключения . \
будете играть в партизана , я перейду в ReadOnly. Чем больше Вы расскажете про свою задачу - тем лучше получите совет. Опыт реализации такой сети лично у меня есть.
еще раз повторю, что так у меня живут 3-и латвийские железки , и не кашляют , одна вообще на YOTE висит (дача) ....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 24, 2014 10:52 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Мануалов по латвии много.
По DFLее тоже есть на форуме и на.FTP
Пиво с проекта будет достаточно.
Курите мануалы.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 24, 2014 13:54 
Не в сети

Зарегистрирован: Чт май 10, 2012 14:03
Сообщений: 12
Центральный офис. У нас ethernet, канал 50 мБит.
Два филиала, так же ethernet но по 10 и 25 мБит.
Везде статические IP.

Требуется связать филиалы с центральным офисом посредством VPN. Причем нужно только, чтобы каждый филиал видел только одну папку на сервере для создания, изменения в ней файлов.
Из оборудования на данный момент D-link DIR-100


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 24, 2014 14:38 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Не вижу проблем: DFL + Латвия(2 шт.)
1. IPSec-тоннели на статических IPшниках делаются по стандартной инструкции.
2. На DFL'ке можно задать правилами, что филиалы видят только один хост (сервер) и больше ничего.
3. Видимость папки - определяется политиками на этом сервере - это уже сами. Винда там, или какая-то другая операционная система... Решение этого вопроса находится за рамками данного Форума.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 24, 2014 15:23 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
MTRX писал(а):
Не вижу проблем: DFL + Латвия(2 шт.)
1. IPSec-тоннели на статических IPшниках делаются по стандартной инструкции.
.

а я бы построился на PPTP . тогда филиал можно ограничить уже на уровне туннеля маршрутизацией.
ИМХО , кажется так лучше , но это только ИМХО , и к тому же в филиалах можно сэкономить на статике :-) для ЮР лиц дороговато будет :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 24, 2014 15:51 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Vladimir22 писал(а):
а я бы построился на PPTP...
Тоже как вариант...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 24, 2014 16:01 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Сама по себе схема выглядит вполне адекватно, но...

IPsec на латвийских рутерах лежит целиком на процессоре. И по тестам на гигабитных младших моделях дотягивает максимум до 10 МБит/с и при этом есть ярко выраженная ассиметрия.

Ранее на них же по PPTP с шифрованием со стороны сервера было вроде нормально, а со стороны клиента у меня жутко тормозило. Хотя прямо сейчас повторил и получил вполне адекватные и приемлемые результаты с шифрованием MPPE128.

Дискуссия потихоньку даёт неожиданный крен. Ж:-)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Ср сен 24, 2014 16:22, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 24, 2014 16:22 
Не в сети

Зарегистрирован: Чт май 10, 2012 14:03
Сообщений: 12
Всем спасибо! Будет DFL-260E и два латвийских друга!)
Тоннели будут IPSec.
В принципе это вполне, вполне достаточно! Всем спасибо!)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 24, 2014 16:24 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
YuriAM писал(а):
Дискуссия потихоньку даёт неожиданный крен. Ж:-)

это к чему !?

да я на самом деле , реально за PPTP , как то проще там все срастается, если бы не мой домашний провайдер не блокировал бы 1723 . я бы строился на нем . а так пришлось на IPsec. да PPTP на многом оборудовании есть .... даже на некоторых мыльницах его можно маршрутизировать .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 24, 2014 16:32 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Vladimir22 писал(а):
YuriAM писал(а):
Дискуссия потихоньку даёт неожиданный крен. Ж:-)

это к чему !?
Это насчет особенностей альтернативных устройств.

Vladimir22 писал(а):
да я на самом деле , реально за PPTP , как то проще там все срастается, если бы не мой домашний провайдер не блокировал бы 1723 . я бы строился на нем . а так пришлось на IPsec. да PPTP на многом оборудовании есть .... даже на некоторых мыльницах его можно маршрутизировать .

Я согласен. PPTP/L2TP часто являются лучшим выбором. Причем я обычно, почти всегда, предпочитаю именно L2TP. Он вроде как всеми провайдерами признается как менее ресурсоекий и м.б. более устройчивый. И я каких-либо проблем не испытываю.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Ср сен 24, 2014 16:43, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 24, 2014 16:36 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
YuriAM писал(а):
Это насчет деталей альтернативных устройств.

многие из DFL-щиков , давно пересаживаются на данные железки .
девшего - сердито . что не допилено - допиливается скриптами внутри девайса

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 24, 2014 16:38 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Vladimir22 писал(а):
... если бы не мой домашний провайдер не блокировал бы 1723 . я бы строился на нем . а так пришлось на IPsec.
А L2TP тоже не катит?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 01, 2014 13:08 
Не в сети

Зарегистрирован: Чт фев 28, 2008 10:07
Сообщений: 71
DFL-260 и DIR-140L

в моем случае работает уже около 1 года, более 5 точек. проблем не наблюдалось, скорость в среднем 4 мегабита. (Даже через йоту VPN поднят, боролся долго но упорно :) )


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 29 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 63


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB