![]() |
![]() |
Темнота 09.06.2004 - 10:20 | Нужно связать две сети. Обе имеют выход в Интернет и находятся в двух разных городах. Как сие осуществить и где можно почитать про защиту. |
krotov 1 - 09.06.2004 - 10:27 |
А при чем здесь виртуальные сети (VLAN)? Читай про VPN (виртуальные частные сети) |
Темнота 2 - 09.06.2004 - 11:26 | А где почитать то, кинь ссылку если не влом |
krotov 3 - 09.06.2004 - 11:34 | Начни отсюда [http://www.ixbt.com/comm/vpn1.shtml] |
Темнота 4 - 09.06.2004 - 18:50 | По вышеупомянутой ссылке только реклама оборудования, а хотелось бы поконкретней, как связать 2 сервера под управлением W2003 между собой |
Friday13 5 - 09.06.2004 - 20:36 | Связать через настройку RRAS. Хотя в win2k3 наверняка есть мастер какой-нибудь для энтого. Почитать можно набрав сабж в яндексе. |
Cyber 6 - 10.06.2004 - 13:29 | И все-таки и правда хотелось бы про VPN подробнее почитать. Именно про программную, а не аппаратную реализацию |
zuav 7 - 10.06.2004 - 14:43 |
Заходишь на 2003 сервак, нажимаешь кнопку пуск и выбираешь Help and Support. А там в поиске выбираешь VPN :) |
Cyber 8 - 10.06.2004 - 15:33 | У меня 2000 - это первое. Второе - я боюсь что там тока "кликни туда-то туда-то" - типа "мастера домашней сети" в хрюше |
Темнота 9 - 10.06.2004 - 21:12 |
(7) Почему народ считают своим долгом того кто попросил реальной помощи ткнуть в хелп или послать к РТФМ. Ты сам на эту кнопку то тыкал и если тыкал много узнал? В руководстве по 2000 серваку про VPN полстранички- как с помошью мастера создать подключение. А какие грабли вылезти могут - молчок. Если ты такой вумный - то просвети, а не знаешь - так лучше молчи, и не давай советов. |
Friday13 10 - 10.06.2004 - 22:11 |
9 А почему народ, вместо того чтобы искать в яндексе и в первую очередь на этом форуме, а потом на сайтах, которые есть в полезных ссылках этого форума хочет чтобы ему ВСЕ ВСЁ подробно расписали. Это учитывая, что подобные темы поднимаются 2 раза в неделю в среднем. Я уже раза 4 писал про VPN точно, извини устал. Тем более твоя тема такова VPN - нет ничего, как узнать все. Ты сам поищи, почитай, потом попробуй сделать, если будут конкретные вопросы напиши, тебе ответят. ЗЫ networkdoc.ru winfaq.com.ru microsoft.com ya.ru - конечно. :)) |
ma[DD]og 11 - 10.06.2004 - 22:36 | Темнота, а ты считаешь эти знания умещаются в предложение? Хочешь знать всю правду где какие грабли вылезают? Есть ХОРОШИЙ документ по настройке IPSec на английском. Читая его поймешь, что либо твои предыдущие знания по системному администрированию full zero для осваения этой темы и лучше довольствоваться полстраничкой справки, либо ты освоишь эту тему и найдешь ответы на вопросы. |
zuav 12 - 10.06.2004 - 23:59 |
Темнота, если человек настолько урод, что в хелпе к 2000 серверу может найти только пол-страички по VPN, то тему надо закрывать, а этому человеку надо понять - ему лучше даже не браться за такое. ЗЫ Как раз в хелп тебя отослали по делу - там рассмотрен пример соединения офисов по впн. Урод ! |
gloomymen 13 - 11.06.2004 - 00:09 |
Эка Вас заносит таварисчЪ КУ-КУ, imho, витаминков пора попить. |
zuav 14 - 11.06.2004 - 00:16 |
Достали, уже хелп лень открыть... Не витаминки надо глотать, водочки бы :) |
zuav 15 - 11.06.2004 - 01:20 |
135 Простите, Вы на месте ? |
Friday13 16 - 11.06.2004 - 08:55 | zuav, зачем людей оскорблять-то? Нехорошо. Конечно, товарищ Темнота нагловатый попался, но все же мы вроде культурные люди. |
vet 17 - 11.06.2004 - 09:30 | Почему все сразу начинают наезжать на товарища Темнота, у меня например такая же проблема. Вроде все делаю по правилам, а не работает. Хотя раньше на других машинах все было нормально. |
Tihanov 18 - 11.06.2004 - 10:06 |
Вообще то по той ссылке которой тебе дал "3" не реклама оборудования, а обяснено что такое VPN. Спроси об этом поисковик, если здесь об этом не говорят, я лично с этой темой не сталкивался, поэтому ни чего дельного сказать не могу. Извини. |
zuav 19 - 11.06.2004 - 10:47 |
Застыдили меня в конец. Ну, каюсь, переборщил ... Темнота, за слово "урод" приношу извинения. Остальное - в силе. |
IronHead 20 - 11.06.2004 - 16:36 |
Темнота (9), >> какие грабли вылезти могут - молчок. В том-то вся и фишка, что там (удаленный доступ по VPN) только одни грабли и есть. Начать надо с мастера, а закончить разделом "Устранение неисправностей", в котором есть большой раздел "Нет подключение, когда оно должно быть". И вперед по пунктам. |
Friday13 21 - 12.06.2004 - 00:47 |
20. Да нету там особых граблей, если не заморачиваться с L2TP и IPSec :) Что надо-то собственно? Подключение 1-го клиента по VPN к сети, VPN связь между 2-мя сетями с маршрутизацией соотв-но? Никаких мастеров открываешь RRAS. New Demand Dial Interface - указываешь назначение, УЗ для авторизации, выбираешь протокол PPTP (или авто) для начала. Тоже самое делаешь на другом конце и все имеешь VPN соединение. Для маршрутизации пакетов прописываешь Static Route для созданного сетевого интерфейса на обоих концах туннеля. ВСЕ... Конечно по уму надо делать на L2TP, но там все не так просто, нужен IPSEC, а ему нужена служба сертификатов, о которой упоминается в соседней ветке. |
zuav 22 - 12.06.2004 - 03:17 | Ага, добавлю, что именно все это (включая раздачу сертификатов) и расписано в примере из родного хелпа 2к и 2к3. |
AVO 23 - 12.06.2004 - 09:08 |
Из хелпа Server2003: Конфигурация VPN-серверов и брандмауэраСуществует два подхода к использованию брандмауэра с VPN-сервером. VPN-сервер подключен к Интернету, а брандмауэр включен между VPN-сервером и интрасетью. Брандмауэр подключен к Интернету, а VPN-сервер включен между брандмауэром и интрасетью. VPN-сервер включен перед брандмауэром Если VPN-сервер подключен к Интернету перед брандмауэром, необходимо добавить фильтры пакетов для интерфейса с Интернетом, разрешающие входящий и исходящий трафик только с IP-адреса интерфейса VPN-сервера с Интернетом. Входящий трафик после расшифровки туннелированных данных VPN-сервером передается на брандмауэр. Через фильтры брандмауэра трафик передается к ресурсам интрасети. Поскольку через VPN-сервер проходит только трафик, созданный проверенными VPN-клиентами, в этом сценарии фильтры брандмауэра можно использовать для запрета доступа VPN-пользователей к определенным ресурсам интрасети. Так как весь Интернет-трафик, разрешенный в интрасети, должен проходить через VPN-сервер, такой подход также предотвращает предоставление общего доступа к протоколу FTP и веб-ресурсам интрасети для пользователей Интернета, не являющихся пользователями VPN. .... и далее идут подробные настройки. |
Friday13 24 - 12.06.2004 - 13:46 | Зачастую VPN сервер и брандмауер совмещены. |