faq обучение настройка
Текущее время: Вс июл 06, 2025 06:18

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
СообщениеДобавлено: Чт июн 08, 2006 18:46 
Не в сети

Зарегистрирован: Ср июн 07, 2006 00:08
Сообщений: 4
Откуда: Ростов-на-Дону
Значит в одном из офисов пока не больше 3 компов, проксю (комп) для такого количества компов не охота ставить, через другой комп тоже извращение работать...

Выбор маршрутизаторов d-link хороший (радует документация), но кое, что все же не ясно...

1. интернет есть через ADSL (модем внешний lan)... поэтому наверное можно маршрутизатор без поддержки adsl, только, что б протокол pppoe поддерживал
2. хочется хороший файрвол, что б вирусакие и прочая нечисть не лезла...
3. ограничение на скорость, что б сразу интернет весь не выкачали(желательно ограничение, по каждому пользователю...)
4. как там происходит подключение пользователей, все подряд или можно каждого по отдельности пользователя подключать(эт не принципиально, но хотелось бы)?
5. обязательно перенаправление VPN (не сервер vnp, а перенаправление порта еще в народе говорят gre ...) у нас в частности L2TP...
6. количество портов не принципиально, hub есть
7. по цене, что б не оч дорого было...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 09, 2006 13:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
по пунктам
1. PPPoE есть во всех маршрутизаторах.
2. вовнутрь никто не пролезет, если сами не пустите сконфигурировав какой нибудь виртуальный сервер или DMZ.
3. этого в дешевых моделях нет
4. можно ставить фильтры по IP и MAC.
5. есть функция VPN passthrough. но множество соединений к одному серверу изнутри не пройдет.

Выбирайте. Для трех компьютеров подойдет практически любой.

_________________
С уважением -- Александр Шебаронин.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 09, 2006 18:36 
Не в сети

Зарегистрирован: Ср июн 07, 2006 00:08
Сообщений: 4
Откуда: Ростов-на-Дону
2. там есть возможность настройки по портам?
3. в каких моделях это есть или как эта опция называется?
5. есть функция VPN passthrough. но множество соединений к одному серверу изнутри не пройдет. Мне эт не очень понятно, почему множество соединений не пройдет?... К примеру нам надо подключаться из офиса через маршрутизатор к vpn серверу в интернете...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 10, 2006 04:07 
Не в сети

Зарегистрирован: Пт дек 02, 2005 23:54
Сообщений: 651
Откуда: Форум не посещаю ввиду грубого модерирования
Artur01 писал(а):
5. есть функция VPN passthrough. но множество соединений к одному серверу изнутри не пройдет. Мне эт не очень понятно, почему множество соединений не пройдет?... К примеру нам надо подключаться из офиса через маршрутизатор к vpn серверу в интернете...

На двух пальцах не обяснить, поверьте на слово. NAT-трансляция (точнее PAT или Dynamic NAPT, масса разных названий) протоколов, отличных от TCP и UDP (для которых собственно и расчитан NAPT, о чём свидетельствует буква Р - Port) это проблема. Проблема в том, что у них (у остальных протоколов) нет понятия порта. Кстати, даже ICMP не так прост для NAPT-а как может показаться.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 13, 2006 19:21 
Не в сети

Зарегистрирован: Ср июн 07, 2006 00:08
Сообщений: 4
Откуда: Ростов-на-Дону
[quote="Alexander Shebaronin"]
5. есть функция VPN passthrough. но множество соединений к одному серверу изнутри не пройдет.
quote]
я так понял это ограничение на количество одновременно подключенных пользователей через vpn, значит ли это появление глюков и всего прочего?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 13, 2006 19:32 
Это ограничение из-за NA(P)T.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 13, 2006 19:45 
Не в сети

Зарегистрирован: Ср июн 07, 2006 00:08
Сообщений: 4
Откуда: Ростов-на-Дону
Stanislav Kozlov писал(а):
Это ограничение из-за NA(P)T.


NA(P)T - я не знаю, что это...

nat как я понимаю это перенаправление портов или это и есть?
ограничение на количество пернапрвленных портов? если да, то сколько примерно их можно прописать?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 14, 2006 00:42 
Не в сети

Зарегистрирован: Пт дек 02, 2005 23:54
Сообщений: 651
Откуда: Форум не посещаю ввиду грубого модерирования
NAT = Network Address Translation
NAPT = Network Address and Port Translation - вот именно это, с приставкой Dymanic, чаще всего не детализируя и называют NAT-ом (или ещё "маскарадинг"-ом, от названия не то утилиты, не то параметра из мира unix/linux - masquarad)

http://ru.wikipedia.org/wiki/NAT

Цитата:
nat как я понимаю это перенаправление портов или это и есть?
В "бытовом" смысле да, но правильнее говорить "трансляция". См.выше.

Цитата:
ограничение на количество пернапрвленных портов? если да, то сколько примерно их можно прописать?

Есть 2 нюанса - некоторые правила трансляции пишутся статически "вручную" - это Static NAPT entry (aka статическая NAT-запись, PortMap, ПортМап, VirtualServer и т.п. - это всё разные названия одного и того же). Они нужны в первую очередь для так.назыв. "проброса портов внутрь", то есть чтобы нужный Вам вхожящий из-вне трафик мог попасть на нужные Вам локальные хосты. Кол-во таких правил ограничено и есть где-то в таблице-сводке параметров роутеров.

Трафик из лок.сети наружу также транслируется, но под каждое соединение динамически создаётся правило трансляции и на некоторое (не всегда одинаковое) время эта запись запоминается роутером в своей внутренней таблице трансляции. Ёмкость этой таблицы тоже вроде есть в какой-то из таблиц в описаниях роутеров.

Цитата:
ограничение на скорость
- это называется Traffic Shaping.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 58


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB