VPN кто на чем и как делает ?

Обсуждение технических вопросов по продуктам Novell

Сообщение Аркадий Глазырин » 27 сен 2004, 15:03

biruk писал(а):канал у нас 2мб, так что про скоростные режимы ничего не скажу.


Та же ситуация.

Есть среди нас те, у кого VPN бегает на 100Мегабитах?
Причина онкологий - иммунодефицит. Он вызывается загаром, нервотрёпкой, прививками от гриппа, генномодифицированными дрожжами, например "Саф-Момент", приёмом наркотиков, особенно героиновой группы. + Грибы и паразиты.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение PavelKHTW » 27 сен 2004, 16:44

Аркадий Глазырин писал(а):
biruk писал(а):канал у нас 2мб, так что про скоростные режимы ничего не скажу.


Та же ситуация.

Есть среди нас те, у кого VPN бегает на 100Мегабитах?


Например можно организовать на Cisco PIX 525 -135Мбит
или 10Мб на Cisco PIX 506E, более низкие скорости сможет вытянуть почти любая cisco - у нас GRE tunel на 256 кБит бегает через c2610.
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Dimerson » 27 сен 2004, 20:38

Аркадий Глазырин писал(а):
biruk писал(а):канал у нас 2мб, так что про скоростные режимы ничего не скажу.


Та же ситуация.

Есть среди нас те, у кого VPN бегает на 100Мегабитах?


И я о том же ... у всех 2MB максимум как правило ...

Похоже MPLS пока еще в диковинку у нас ;(

А так красиво - нарежут 100 MB ... не надо тянуть своего кабеля оптического ...

похоже придется попробовать фрюникс какойнить - надеюсь оно умеет поднимать transparent bridge на интерфейсах vpn и поглядеть как оно все работает ... для дуракоустойчивости сделать загрузку с CD ...
Аватара пользователя
Dimerson
 
Сообщения: 2791
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Аркадий Глазырин » 28 сен 2004, 09:08

Dimerson писал(а):похоже придется попробовать фрюникс какойнить - надеюсь оно умеет поднимать transparent bridge на интерфейсах vpn и поглядеть как оно все работает ... для дуракоустойчивости сделать загрузку с CD ...


Очень сомневаюсь, что вообще можно софтово маршрутизировать что-то на скорости интерфейса.
В принципе. Вне зависимости от типа OS и прямизны рук админа.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение PavelKHTW » 28 сен 2004, 09:40

Аркадий Глазырин писал(а):Очень сомневаюсь, что вообще можно софтово маршрутизировать что-то на скорости интерфейса.
В принципе. Вне зависимости от типа OS и прямизны рук админа.

Можно, например если у вас интерфейс 10FD :)
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Аркадий Глазырин » 28 сен 2004, 13:25

PavelKHTW писал(а):
Аркадий Глазырин писал(а):Очень сомневаюсь, что вообще можно софтово маршрутизировать что-то на скорости интерфейса.
В принципе. Вне зависимости от типа OS и прямизны рук админа.

Можно, например если у вас интерфейс 10FD :)


:lol:

Программер небось.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение PavelKHTW » 28 сен 2004, 14:02

Аркадий Глазырин писал(а):
PavelKHTW писал(а):
Аркадий Глазырин писал(а):Очень сомневаюсь, что вообще можно софтово маршрутизировать что-то на скорости интерфейса.
В принципе. Вне зависимости от типа OS и прямизны рук админа.

Можно, например если у вас интерфейс 10FD :)


:lol:

Программер небось.

От программера слышу :) - с чего бы это вдруг?
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Аркадий Глазырин » 28 сен 2004, 17:07

PavelKHTW писал(а):От программера слышу :) - с чего бы это вдруг?


Просто дан совершенно точный и совершенно бесполезный ответ.
Поскольку Автор темы желает маршрутизировать 100Мегабитный канал.
Причина онкологий - иммунодефицит. Он вызывается загаром, нервотрёпкой, прививками от гриппа, генномодифицированными дрожжами, например "Саф-Момент", приёмом наркотиков, особенно героиновой группы. + Грибы и паразиты.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Dmitry Slepchenko » 28 сен 2004, 18:20

Dimerson писал(а):
Аркадий Глазырин писал(а):
biruk писал(а):канал у нас 2мб, так что про скоростные режимы ничего не скажу.


Та же ситуация.

Есть среди нас те, у кого VPN бегает на 100Мегабитах?


И я о том же ... у всех 2MB максимум как правило ...

Похоже MPLS пока еще в диковинку у нас ;(

А так красиво - нарежут 100 MB ... не надо тянуть своего кабеля оптического ...

похоже придется попробовать фрюникс какойнить - надеюсь оно умеет поднимать transparent bridge на интерфейсах vpn и поглядеть как оно все работает ... для дуракоустойчивости сделать загрузку с CD ...


Работаем на MPLS.
Для организации шифрованных туннелей были куплены PIX 506E.
Центральный офис - "дырка" 100 Mbit/sec , удаленные отделения - "дырка" 10 Mbit/sec.
Вобщем, с этого места и начинается интересное...
100 = 10 * 10 (верно?)
А если появляется 11, 12, 13-ое отделение? Все в ту же "100 дырку"?
А как мы шифруем?! DES - это одни скорости, 3DES - совершенно другие... о которых, собственно, написано в мануалах к девайсам. Не только к CISCO PIX 506E... к любым аналогичным.
Так что, мое мнение, теоретическую пропускную способность (скорость) зашифрованного туннеля между аппаратными шлюзами подсчитать нетрудно.

p.s. кстати, для построения и управления разветвленной VPN-сети лучшего продукта чем CheckPoint VPN-1 не сыскать. Это к вопросу о "софтваре".

С ув.,
Дмитрий
Изображение
Аватара пользователя
Dmitry Slepchenko
 
Сообщения: 115
Зарегистрирован: 22 июн 2004, 12:46
Откуда: СПб

Сообщение rusblood » 05 окт 2004, 20:15

Хстати, а зачем такой канал балшой, ну терминал 2003, ну и че, денег то много не бывает.
Тож самый Д-линк из 800, упоминавшихся ранее,
держит и впн, дешево и сердито, но работает.
При этом если терминал заставить бегать не рдп 5.0, а к примеру ика 3.0, то трафик можно шифровать, да и сам он сжимаеться нормально так.
Есть кое-какой опыт в этом деле.
Схема реально ничем выдающимся не отличаеться, но опять же фунциклирует.
Сервер 2000 сп4 или 2003 сервер метафрейм, хр, презентейшн, это что достанете.
8004
инет
8004
клиент
С одной стороны у нас 2 мегабита с другой 1 где-то
Клиентов сидит на канале бывает и до человек 20
Приентом принтеры в ПКЛ, есче довольно не мало заданий гоняют.
Незнаю насчет надежности шифрования трафика метафреймом.
Но вроде не плохо.
Опять же ВПН никто не отменял, делаем прямые железные каналы, но вот это только есче попробовали, работает, проблем пока нет.
Если будут свистну.

НУ ДА Ладно извините, обычно если человек чего то хочет сделать то он это делает, а заморачиваться и переключаться на решение другим путем не хочет.
Пока.
Ндя-яяя
rusblood
 
Сообщения: 1
Зарегистрирован: 05 окт 2004, 19:37
Откуда: МО

Пред.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9