- VPN server + 10 client,
 Алексей, 15:35 , 01-Июн-11 (1)>[оверквотинг удален]
> дальнейшим подключением дополнительных офисов в случае расширения.
> Вопрос в следующем что лучше использовать для решения задачи.
> По своему опыту задумался сразу в сторону
> 1. Freebsd + open vpn
> 2. pfsense(freebsd + GUI) + open vpn - пока задумался над данным
> вариантом. Интересует кто то использовал ее под такое количество офисов.
> 3. freebsd + ips
> Просьба дать советы и возможно уже есть какие то готовые решения для
> данных целей.
> Большое спасибо Я бы начал с продумывания топологии...Если вы хотите использовать один централизованный vpn сервер...такая топология не будет отказоустойчивой.. рухнет сервер, соответственно накроются и все филиалы...
- VPN server + 10 client, Square, 16:15 , 01-Июн-11 (2)
>[оверквотинг удален]
>> Вопрос в следующем что лучше использовать для решения задачи.
>> По своему опыту задумался сразу в сторону
>> 1. Freebsd + open vpn
>> 2. pfsense(freebsd + GUI) + open vpn - пока задумался над данным
>> вариантом. Интересует кто то использовал ее под такое количество офисов.
>> 3. freebsd + ips
>> Просьба дать советы и возможно уже есть какие то готовые решения для
>> данных целей.
>> Большое спасибо
> Я бы начал с продумывания топологии...Что вы имеете в виду?
- VPN server + 10 client, Ceva, 16:30 , 01-Июн-11 (3)
>[оверквотинг удален]
>> 1. Freebsd + open vpn
>> 2. pfsense(freebsd + GUI) + open vpn - пока задумался над данным
>> вариантом. Интересует кто то использовал ее под такое количество офисов.
>> 3. freebsd + ips
>> Просьба дать советы и возможно уже есть какие то готовые решения для
>> данных целей.
>> Большое спасибо
> Я бы начал с продумывания топологии...Если вы хотите использовать один централизованный
> vpn сервер...такая топология не будет отказоустойчивой.. рухнет сервер, соответственно
> накроются и все филиалы...Собственно поєтому и хотел узнать какие есть варианты организации.
Посоветуйте пожалуйста более надежный способ решить поставленную задачу(и по возможности какими средставими, ПО ).
- VPN server + 10 client, Ceva, 16:32 , 01-Июн-11 (4)
>[оверквотинг удален]
>>> 3. freebsd + ips
>>> Просьба дать советы и возможно уже есть какие то готовые решения для
>>> данных целей.
>>> Большое спасибо
>> Я бы начал с продумывания топологии...Если вы хотите использовать один централизованный
>> vpn сервер...такая топология не будет отказоустойчивой.. рухнет сервер, соответственно
>> накроются и все филиалы...
> Собственно поєтому и хотел узнать какие есть варианты организации.
> Посоветуйте пожалуйста более надежный способ решить поставленную задачу(и по возможности
> какими средставими, ПО ).В таких масштабах никогда не сталкивался поэтому и растерялся чуть.
- VPN server + 10 client, Zl0, 19:48 , 01-Июн-11 (5)
>[оверквотинг удален]
> дальнейшим подключением дополнительных офисов в случае расширения.
> Вопрос в следующем что лучше использовать для решения задачи.
> По своему опыту задумался сразу в сторону
> 1. Freebsd + open vpn
> 2. pfsense(freebsd + GUI) + open vpn - пока задумался над данным
> вариантом. Интересует кто то использовал ее под такое количество офисов.
> 3. freebsd + ips
> Просьба дать советы и возможно уже есть какие то готовые решения для
> данных целей.
> Большое спасибо а может ipsec, зачем вам все эти дерьмо-демоны?
- VPN server + 10 client, YuSt, 01:53 , 02-Июн-11 (7)
> а может ipsec, зачем вам все эти дерьмо-демоны?... есть такое волшебное слово - гибкость ;) И еще одно, не менее волшебное - кроссплатформенность... А теперь ответьте на вопрос - под какими ОС Вы поднимите ipsec-клиентов ? ... а есть еще и аппаратные клиенты (решения) ...
- VPN server + 10 client, Zl0, 12:00 , 02-Июн-11 (10)
>> а может ipsec, зачем вам все эти дерьмо-демоны?
> ... есть такое волшебное слово - гибкость ;) И еще одно, не
> менее волшебное - кроссплатформенность... А теперь ответьте на вопрос - под
> какими ОС Вы поднимите ipsec-клиентов ? ... а есть еще и
> аппаратные клиенты (решения) ...А я винду вообще не рассматриваю как сервер, хотя если мне память не изменяет с 2008 сервера поддержка ipsec уже в ней есть, ну а нормальные linux/bsd все поддерживают ipsec, плюс всякие дешевенькие d-link роутеры тоже вполне его поддерживают не говоря уже о кисках, куда еще гибче?
- VPN server + 10 client, YuSt, 12:28 , 02-Июн-11 (11)
> А я винду вообще не рассматриваю как сервер, хотя если мне память
> не изменяет с 2008 сервера поддержка ipsec уже в ней есть,
> ну а нормальные linux/bsd все поддерживают ipsec, плюс всякие дешевенькие d-link
> роутеры тоже вполне его поддерживают не говоря уже о кисках, куда
> еще гибче?... угу... :) А теперь добавим - удаленные филиалы - могут состоять и из двух рабочих мест, где ставить еще одну железку или комп под linux/bsd - экономически неоправданно, сервера вполне могут быть и на Вынь2003 (ну работает у людей зализанное на эти платформы ПО, и играться с переходом на 2008 у них нет ни малейшей потребности), а клиентом в подобной архитектуре вполне может оказаться КПК с Андроидом или ВыньМобайл 6.5, персоналка дома у директора (главбуха)
... самому с точки зрения защищенности больше нравится OpenVPN, но нужно признавать реалии - по возможности поднять линк "где угодно, на чем угодно и когда угодно" - PPtP делает OpenVPN "в хвост и в гриву". И ситуация с ipsec - - аналогичная...
ИМХО - если начинать строить подобные сети - то стоит брать протокол, который кроме обеспечения защищенности данный, будет максимально поддерживаться ОС и железом. Именно с этой точки зрения - и писал (ниже) о PPtP.
- VPN server + 10 client, YuSt, 01:50 , 02-Июн-11 (6)
>[оверквотинг удален]
> дальнейшим подключением дополнительных офисов в случае расширения.
> Вопрос в следующем что лучше использовать для решения задачи.
> По своему опыту задумался сразу в сторону
> 1. Freebsd + open vpn
> 2. pfsense(freebsd + GUI) + open vpn - пока задумался над данным
> вариантом. Интересует кто то использовал ее под такое количество офисов.
> 3. freebsd + ips
> Просьба дать советы и возможно уже есть какие то готовые решения для
> данных целей.
> Большое спасибо FreeBSD8.2, mpd5 (PPtP), ipfw. Горячее резервирование на базе carp-механизма (два сервера), более двух десятков удаленных филиалов - полет нормальный...
- VPN server + 10 client, Ceva, 01:57 , 02-Июн-11 (8)
>[оверквотинг удален]
>> По своему опыту задумался сразу в сторону
>> 1. Freebsd + open vpn
>> 2. pfsense(freebsd + GUI) + open vpn - пока задумался над данным
>> вариантом. Интересует кто то использовал ее под такое количество офисов.
>> 3. freebsd + ips
>> Просьба дать советы и возможно уже есть какие то готовые решения для
>> данных целей.
>> Большое спасибо
> FreeBSD8.2, mpd5 (PPtP), ipfw. Горячее резервирование на базе carp-механизма (два сервера),
> более двух десятков удаленных филиалов - полет нормальный...Спасибо.
С mpd работал но как то выбросил с головы :(
Как вариант. Может кто то еще что то предложит буду рад )
- VPN server + 10 client, ivb, 09:00 , 02-Июн-11 (9)
>[оверквотинг удален]
>>> 3. freebsd + ips
>>> Просьба дать советы и возможно уже есть какие то готовые решения для
>>> данных целей.
>>> Большое спасибо
>> FreeBSD8.2, mpd5 (PPtP), ipfw. Горячее резервирование на базе carp-механизма (два сервера),
>> более двух десятков удаленных филиалов - полет нормальный...
> Спасибо.
> С mpd работал но как то выбросил с головы :(
> Как вариант. Может кто то еще что то предложит буду рад
> ) openvpn отличное решение, если все роутеры типа linux\bsd\windows.
если есть что то от вендоров, тогда ipsec.
в технологии hub+spoke лучше поднять простую динамическую маршрутизацию,
RIP2, OSPF на quagga.
- VPN server + 10 client, Ceva, 12:38 , 02-Июн-11 (12)
>[оверквотинг удален]
>>> FreeBSD8.2, mpd5 (PPtP), ipfw. Горячее резервирование на базе carp-механизма (два сервера),
>>> более двух десятков удаленных филиалов - полет нормальный...
>> Спасибо.
>> С mpd работал но как то выбросил с головы :(
>> Как вариант. Может кто то еще что то предложит буду рад
>> )
> openvpn отличное решение, если все роутеры типа linux\bsd\windows.
> если есть что то от вендоров, тогда ipsec.
> в технологии hub+spoke лучше поднять простую динамическую маршрутизацию,
> RIP2, OSPF на quagga.Будет на всех роутерах использоваться freebsd 8.2
|
Версия для распечатки
VPN server + 10 client, 
