Нужно решение для связи компьютеров из соседнего здания без проводов, но обязательна регистрация в домене. Примерно так себе представляю это. Подскажите кто пробывал подобное, будет ли работать?
Смотри подвеску.
WLAN + VPN c DD-WRT ???
- DeiMos
- Вопрос темы решён
-
-
а почему VPN вы же и так в одной локалке будете? Если надо сети разделить сделаешь VLAN. С DD-WRT идет всё отлично
Можно сделать так
WDS Host 192.198.1.x
WDS Client 192.168.2.xитд, каждый рутер раздаёт ип через DHCP в своём круге. У каждого WDS Client буедт Gateway Host
-
в данном случае как дополнительный инструмент зашиты, так как мало WPA2. подсети не нужны. Важно участие в домене. Сеичас стоят клиенты просто со стиками ВЛАН и подключаются к точке доступа, которая в с вою очередь подключена к Astaro Linux Firewall. То есть клиенты с VPN-client подключаются к Astaro Firewall и потом в сетъ. Но тут много минусов, например ДНС не работает и соединение только тогда возможно когда вин уже стартовал, а мне нужно соединение с сеткой уже на начальном этапе, то есть при аутентификации вин.
-
почему WPA2 не достаточно? ну сделай Radius, DD-WRt поддерживает
-
Ну для частника достаточно, а для фирмы и более менее серьёзного Datenschutz маловато WPA2.
-
Вобшем-то смысл в чём, я хочу узнать работают ли ети приборы чтобы один из них был VPN-сервером а другой VPN-клиентом
-
есть специальная версия DD-WRt VPN, но ты ведь собираешься через wlan соединайтся а не через интернет поэтому не пойму зачем VPN. Насколько знаю у RADIUS очень сильная защита. Может я не понял что ты хочешь на самом деле. Обясни зачем ВPN ты что хочешь соединение Хост-Цлиент через интернент делать?
-
Цитата
Со слов пользователя деимос
Вобшем-то смысл в чём, я хочу узнать работают ли ети приборы чтобы один из них был ВПН-сервером а другой ВПН-клиентомшас прошью ВПН версии посмотрю чтo там можно выставлять..
-
Цитата
Со слов пользователя CyborgRD
есть специальная версия DD-WRt VPN, но ты ведь собираешься через wlan соединайтся а не через интернет поэтому не пойму зачем VPN. Насколько знаю у RADIUS очень сильная защита. Может я не понял что ты хочешь на самом деле. Обясни зачем ВPN ты что хочешь соединение Хост-Цлиент через интернент делать?Ну смотри сам. Я ставлю зашиту WPA2. Это окей, а внутри дополнительно туннелирование с VPN. То есть если даже будет WPA2-key вскрыт то есть ешё туннел, которы зашифрован. Это нужно для зашиты данных.
Мне не сетки поделить надо мне фича шифрования соединения в VPN нужна.
Ах да, мне фича ДНС-прокси нужна конечно тоже, вроде там есть в прошиве. DHCP не нужен.
-
ну да 2 презерватива лучше чем один вдруг один порвётся
Блин WPA2 еще ни кто не взоломал, кроме-того я тебе писал возми RADIUS EAP TTLS. WPA2 сертифицирован FIPS 140-2 его используют огромные фирмы как у меня на Daimlerchrysler даже сдесь в Entwicklungsbereich MTC.
Сделай VLAN на кабельные клиенты,VLAN на WLAN клиенты. VPN предназначен не для этого.. -
алсо
в ВПН версии есть
[PPTP-Server] и [PPTP-client]на сервере можно задать несколько усеров, теоретически все должно работать.
на практике проверять придется тебе
-
А вообше как добиться 99,9% Verfьgbarkeit. Можно поставить 2 точки доступа, чтобы постоянно шла проверка на соединение? То есть для приложений, ориентированный на работу в сети не было проблем.
-
я не знаю какое у тебя количество клиентов, но если заставить обыкновенный рутер работать с VPN то загнётся он, изначально они для это не предназначены. В dd-wrt по дефолту включено ограничение на 512 ип-коннектов этим всё сказано. Больше просто overkill тут уже нужен настоящий VPN, Site-to-End или Site-to-Site.
-
а больше чем 254 клиентов и не будет.. ип-шек не хватит
а лучше бы ты оставил "астаро" сзади АП -
Да столько клиентов не будет, пока максимум 10-15.
Ну я тоже склоняюсь оставит Астаро за точкой доступа. На презентации Астаро что-то помню говорили про то что он с OpenVPN работает, правда давно было, не помню точно.