VPN

    Es ist nun möglich, sowohl mit dem Internet als auch über das Internet zu kommunizieren. Benutzt man das Internet als Tunnel-Medium, spricht man von VPN (Virtual Private Network), weil das eigene Firmennetz für den Benutzer scheinbar völlig transparent zusammenhängt und doch geographisch verstreut ist. Ein firmeneinheitliches LAN mit sprechenden, RFC1918-konformen IP-Adressen ist dadurch erst möglich.

    OK, ich glaube zu erst mu? ich erkl?ren was VPN so attraktiv macht. Wenn du mehrere Filialen hast und willst die alle miteinander verbinden dann brauchst du mehrere Standleitungen , was seeeeehhhhhrrrrr teuer ist. Deshalb ist es m?glich mit Hilfe von DynamikVPN (Patent von Elsa) Netze zu verbinden und auf teuer Standleitungen zu verzichten, daf?r reicht sogar ein ISDN Anschl?? aus, mit DSL geht es nat?rlich auch.

    Gagarin, я наверно торможу, но зачем переписывать то что уже написано?


    Мне интересно как раз на базе Виндовса и Линукса настраивал ли кто dienst, daemon?


    Дома хотел настроить на одной машине (W2k Advanced) через DSL выход в инет, на другой (fli4l, oder W2k Advanced)через ISDN и чтоб те машины которые за ними стоят могли общаться через инет, понятно что и RAS хватит.

    Цитата

    По словам пользователя tomsk45 ...
    Gagarin, я наверно торможу, но зачем переписывать то что уже написано?


    Choroscho perepisiwat bolsche nichego nebudu ;(

    Мне покозалось что ктото надулся.
    Ты же знаешь что писать надо если есть что сказать в тему.

    Цитата

    Standleitungen , was seeeeehhhhhrrrrr teuer ist.


    Начиная с 2 Mbit стоят от 1000 евро будут дешеветь.

    Цитата

    По словам пользователя tomsk45 ...
    Мне покозалось что ктото надулся.
    Ты же знаешь что писать надо если есть что сказать в тему.


    nu isweni ras ne w temu

    Сам не ставил, но если это тебя действительно интересует-почитай c't за этот год: номер 15 стр. 190 и номер 16 стр. 164.

    Всё могло быть иначе.

    VPN меня тоже очень интересует, на эту тему я собрал немножко материала, если надо-скажи и я выложу на фтп. :))
    У меня рутер стоит fli4l (как ты знаешь) и я бы не против был бы с кем-нить (может даже и с тобой)попробовать наладить VPN чисто из спотривного интереса... :))
    Chirurg тоже вроде не против что-нить на такую тему сделать.... ;)

    Идея классная, но так как "пришёл" сам от Microsofta то наверно будет проще на нём сначала?

    Цитата

    По словам пользователя tomsk45 ...
    Идея классная, но так как "пришёл" сам от Microsofta то наверно будет проще на нём сначала?


    Можно будет попробовать...
    Материал выложить на сервак..? ?(
    P.S. мессага с данными на фтп ушла.. :))

    Привет Tomsk45


    -> я сегодня
    ->поставил Active Directory на W2k Ser
    ->DNS
    ->настроил Routing und RAS Dienst mit VPN


    ->провёл Einwahl симуляцию у севя в LANе


    всё катит


    -> использовал XP Pro als Client


    если есть желание могу сказать своё IP
    Al_DeRus тоже будет тестировать

    Chirurg, это было бы здорово, как ты мог у себя в локалке эмулировать?
    W2k c AD, и DNS стоят только при запуске ассистента (на Routing VPN) ругается что всего одна карта.
    Насколько понял W2k в нормальной установке только PPTP поддерживает и лучше на нём MSCHAP oder MSCHAPv2 использовать, что пробовал ты?


    Я сейчас переделываю своё железо, в идеале хотелось запустить для начала на обоих концах W2k серверы за ним с одной стороны W98, W2000prof c другой.
    На PPTP а потом на IPSEC. Если чего не так написал, может не догоняю ещё.


    Ну а потом в идеале fli4l подключить.

    Это ты правильно заметил что 2 Netzwerkkartы нужны


    на то он и Router ;)


    ->для симуляции в LANe
    ->нужет миндестенс один сервер
    с двумя Netzwerkkartами
    ->(сделай юзера и дай право ему für die remote Anmeldung)



    ->Client z.B. XP Pro
    ->сделай DFÜ Verbindung и забей IP от твоего сервака


    IPSec пока не ставь получишь только проблемы c Firewall и Prozessor понапрасну нагружать нестоит



    успеха ;)

    Поставил, W2KA, AD, DNS, VPN в локалке также. Клиент с одной стороны WinXP с другой W2K proff.
    Через WinXP делаю соединение (MSCHAP), захожу на W2KA без проблем, а за ним на W2K proff пришлось помучится так как W2KA поставил правила на "внутреннию" сеть, смотри картинки.
    Убрал, всё работает.
    Надо почитать что за правила.

    Красивые картинки ;););)


    тепер надо разобраться с fli4l


    у меня глубокие сомнения насчёт fli4l и VPN
    если поставить на Router normalerweise люди используют старые компы в таких целях например 486е или P1
    хватит ли Prozessorleistung?




    если поставишь пиши ;)

    Продвинулся немного вперёд, одна машина WinXP (192.168.201.4) через инет в ISDN выходит.
    Вторая (сервер W2KA, 192.168.202.55 в локалке) через DSL выходит в инет.
    Потом на первой даю новое соединение на IP в инете сервака, соединяется (MSCHAPv2).


    И всё, и через пару секунд захожу на третью машину которая стоит за серваком (192.168.202.222 W2K proff).


    С первой на третью и обратно без проблем.


    Интересно было бы с кем нибудь попробовать.


    Дальше наверно IPSEC на виндовсе, а потом fli4l (на нём тоже 2 варианта PPTP(MSCHAP), и IPSEC (Triple-DES, X.509).


    Al_DeRus ты же писал, и вдруг тишина.

    Servus Tomsk45,


    ->я вчера поставил SUSE 8.1


    ->попробую поставить VPN


    ->если всё прокатит, то


    ->поделюсь с впечатлениями ;)



    но перед этим поставлю завтра Proxy поэтому могу задержаться с впечатлениями ;);)



    как у тебя с fli4l что нибудь продвинулось (Im Bezug VPN)?