Сеть+сеть

Xmas

Guest

Это нравится:0 Да/0 Нет

17.05.2005 10:36:55

Появилась необходимость внутри большой локальной сети (~1500 хостов) создать защищенную (с шифрованием трафика, дополнительной аутентификацией) сеть, к которой доступ будут иметь только избранные пользователи (~20-30), что можете посоветовать, и желательно с линками по реализации данной вот задумки. Я склоняюсь к pppoe, но может кто уже этим занимался и имеет другое мнение?
PS виртуальные машины не предлагать, у некоторых пользователей возникнут проблемы с ресурсами

Michael Guest	#2 Это нравится:0 Да/0 Нет 17.05.2005 11:01:30 домен + IPSec

^rage^

Guest

Это нравится:0 Да/0 Нет

18.05.2005 00:29:21

Цитата
Michael пишет: домен + IPSec

ну всё верно. pppoe, поверх ipsec в transport mode и потом уж домен.

Chaos Guest	#4 Это нравится:0 Да/0 Нет 18.05.2005 12:35:50 VPN. Внутри можно лубого рода изоляции закрутить. Смотри в строну OpenVPN

^rage^

Guest

Это нравится:0 Да/0 Нет

18.05.2005 19:59:26

Цитата
Chaos пишет: VPN. Внутри можно лубого рода изоляции закрутить. Смотри в строну OpenVPN

бедный, бедный процессор....

Xmas

Guest

Это нравится:0 Да/0 Нет

19.05.2005 08:17:31

Цитата

^rage^ пишет:

Цитата
Chaos пишет: VPN. Внутри можно лубого рода изоляции закрутить. Смотри в строну OpenVPN

бедный, бедный процессор....

Почему? сеть то в принципе планируется небольшая (~20-30 хостов) сейчас я разбираюсь с обоими вариантами, и вот все больше смотрю как раз в сторону OpenVPN, с доменами просто тут проблема, сеть и так имеет доменную структуру и в существующем домене делать что-либо не рекомендуется, но еще поразбираюсь что же все таки лучше, всем спасибо за советы

^rage^ Guest	#7 Это нравится:0 Да/0 Нет 19.05.2005 09:22:36 openVPN - он юзерспейсовый. и по сравнению с ядерным ipsec жрёт проц мама не горюй. если на vpn-сервере будет аппаратная крипта, то ладно. а вот клиенты....

offtopic

Editor

Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003

Это нравится:0 Да/0 Нет

19.05.2005 09:28:50

Цитата
^rage^ пишет: pppoe, поверх ipsec в transport mode и потом уж домен.

А на кой хрен ppope?

Michael

Guest

Это нравится:0 Да/0 Нет

19.05.2005 11:16:23

Цитата
Xmas пишет: с доменами просто тут проблема, сеть и так имеет доменную структуру и в существующем домене делать что-либо не рекомендуется, но еще поразбираюсь что же все таки лучше, всем спасибо за советы

ну кто тебе запревает - сделай отдельный лес AD.
А можно и просто добавить аутентификацию с помощью сертификатов в том же домене.

Chaos

Guest

#10

Это нравится:0 Да/0 Нет

19.05.2005 14:47:52

Цитата

^rage^ пишет:

Цитата
Chaos пишет: VPN. Внутри можно лубого рода изоляции закрутить. Смотри в строну OpenVPN

бедный, бедный процессор....

Времена 486 для таких серверов прошли

^rage^

Guest

#11

Это нравится:0 Да/0 Нет

24.05.2005 01:22:16

Цитата
offtopic пишет: А на кой хрен ppope?

а нравится мне дополнительная аутентификация по ms-chap

ksiva Editor Сообщений: 1106 Баллов: 1117 Регистрация: 14.07.2003 Безопасность? Это просто!	#12 Это нравится:0 Да/0 Нет 28.05.2005 19:51:54 не ребят, достаточно GRE. я так понимаю внутри PPTP пакета и так есть PPP структура.. нафиг она еще и снаружи.. будет типа этого IP GRE PPP DATA

^rage^

Guest

#13

Это нравится:0 Да/0 Нет

29.05.2005 13:05:02

Цитата
ksiva пишет: не ребят, достаточно GRE

автор хотел шифрования.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?