Добавлено: 27 сен 2004, 15:03biruk писал(а):канал у нас 2мб, так что про скоростные режимы ничего не скажу.
Та же ситуация.
Есть среди нас те, у кого VPN бегает на 100Мегабитах?
Та же ситуация.
Есть среди нас те, у кого VPN бегает на 100Мегабитах?
proNovell
VPN кто на чем и как делает ?
Страница 2 из 2
Добавлено: 27 сен 2004, 15:03Та же ситуация.
Есть среди нас те, у кого VPN бегает на 100Мегабитах?
Добавлено: 27 сен 2004, 16:44Аркадий Глазырин писал(а):biruk писал(а):канал у нас 2мб, так что про скоростные режимы ничего не скажу.
Та же ситуация.
Есть среди нас те, у кого VPN бегает на 100Мегабитах?
Например можно организовать на Cisco PIX 525 -135Мбит
или 10Мб на Cisco PIX 506E, более низкие скорости сможет вытянуть почти любая cisco - у нас GRE tunel на 256 кБит бегает через c2610.
Добавлено: 27 сен 2004, 20:38Аркадий Глазырин писал(а):biruk писал(а):канал у нас 2мб, так что про скоростные режимы ничего не скажу.
Та же ситуация.
Есть среди нас те, у кого VPN бегает на 100Мегабитах?
И я о том же ... у всех 2MB максимум как правило ...
Похоже MPLS пока еще в диковинку у нас ;(
А так красиво - нарежут 100 MB ... не надо тянуть своего кабеля оптического ...
похоже придется попробовать фрюникс какойнить - надеюсь оно умеет поднимать transparent bridge на интерфейсах vpn и поглядеть как оно все работает ... для дуракоустойчивости сделать загрузку с CD ...
Добавлено: 28 сен 2004, 09:08Dimerson писал(а):похоже придется попробовать фрюникс какойнить - надеюсь оно умеет поднимать transparent bridge на интерфейсах vpn и поглядеть как оно все работает ... для дуракоустойчивости сделать загрузку с CD ...
Очень сомневаюсь, что вообще можно софтово маршрутизировать что-то на скорости интерфейса.
В принципе. Вне зависимости от типа OS и прямизны рук админа.
Добавлено: 28 сен 2004, 09:40Аркадий Глазырин писал(а):Очень сомневаюсь, что вообще можно софтово маршрутизировать что-то на скорости интерфейса.
В принципе. Вне зависимости от типа OS и прямизны рук админа.
Можно, например если у вас интерфейс 10FD
Добавлено: 28 сен 2004, 13:25PavelKHTW писал(а):Аркадий Глазырин писал(а):Очень сомневаюсь, что вообще можно софтово маршрутизировать что-то на скорости интерфейса.
В принципе. Вне зависимости от типа OS и прямизны рук админа.
Можно, например если у вас интерфейс 10FD
Программер небось.
Добавлено: 28 сен 2004, 14:02Аркадий Глазырин писал(а):PavelKHTW писал(а):Аркадий Глазырин писал(а):Очень сомневаюсь, что вообще можно софтово маршрутизировать что-то на скорости интерфейса.
В принципе. Вне зависимости от типа OS и прямизны рук админа.
Можно, например если у вас интерфейс 10FD
Программер небось.
От программера слышу
- с чего бы это вдруг?Добавлено: 28 сен 2004, 17:07PavelKHTW писал(а):От программера слышу
Просто дан совершенно точный и совершенно бесполезный ответ.
Поскольку Автор темы желает маршрутизировать 100Мегабитный канал.
Добавлено: 28 сен 2004, 18:20Dimerson писал(а):Аркадий Глазырин писал(а):biruk писал(а):канал у нас 2мб, так что про скоростные режимы ничего не скажу.
Та же ситуация.
Есть среди нас те, у кого VPN бегает на 100Мегабитах?
И я о том же ... у всех 2MB максимум как правило ...
Похоже MPLS пока еще в диковинку у нас ;(
А так красиво - нарежут 100 MB ... не надо тянуть своего кабеля оптического ...
похоже придется попробовать фрюникс какойнить - надеюсь оно умеет поднимать transparent bridge на интерфейсах vpn и поглядеть как оно все работает ... для дуракоустойчивости сделать загрузку с CD ...
Работаем на MPLS.
Для организации шифрованных туннелей были куплены PIX 506E.
Центральный офис - "дырка" 100 Mbit/sec , удаленные отделения - "дырка" 10 Mbit/sec.
Вобщем, с этого места и начинается интересное...
100 = 10 * 10 (верно?)
А если появляется 11, 12, 13-ое отделение? Все в ту же "100 дырку"?
А как мы шифруем?! DES - это одни скорости, 3DES - совершенно другие... о которых, собственно, написано в мануалах к девайсам. Не только к CISCO PIX 506E... к любым аналогичным.
Так что, мое мнение, теоретическую пропускную способность (скорость) зашифрованного туннеля между аппаратными шлюзами подсчитать нетрудно.
p.s. кстати, для построения и управления разветвленной VPN-сети лучшего продукта чем CheckPoint VPN-1 не сыскать. Это к вопросу о "софтваре".
С ув.,
Дмитрий
Добавлено: 05 окт 2004, 20:15Хстати, а зачем такой канал балшой, ну терминал 2003, ну и че, денег то много не бывает.
Тож самый Д-линк из 800, упоминавшихся ранее,
держит и впн, дешево и сердито, но работает.
При этом если терминал заставить бегать не рдп 5.0, а к примеру ика 3.0, то трафик можно шифровать, да и сам он сжимаеться нормально так.
Есть кое-какой опыт в этом деле.
Схема реально ничем выдающимся не отличаеться, но опять же фунциклирует.
Сервер 2000 сп4 или 2003 сервер метафрейм, хр, презентейшн, это что достанете.
8004
инет
8004
клиент
С одной стороны у нас 2 мегабита с другой 1 где-то
Клиентов сидит на канале бывает и до человек 20
Приентом принтеры в ПКЛ, есче довольно не мало заданий гоняют.
Незнаю насчет надежности шифрования трафика метафреймом.
Но вроде не плохо.
Опять же ВПН никто не отменял, делаем прямые железные каналы, но вот это только есче попробовали, работает, проблем пока нет.
Если будут свистну.
НУ ДА Ладно извините, обычно если человек чего то хочет сделать то он это делает, а заморачиваться и переключаться на решение другим путем не хочет.
Пока.
Тож самый Д-линк из 800, упоминавшихся ранее,
держит и впн, дешево и сердито, но работает.
При этом если терминал заставить бегать не рдп 5.0, а к примеру ика 3.0, то трафик можно шифровать, да и сам он сжимаеться нормально так.
Есть кое-какой опыт в этом деле.
Схема реально ничем выдающимся не отличаеться, но опять же фунциклирует.
Сервер 2000 сп4 или 2003 сервер метафрейм, хр, презентейшн, это что достанете.
8004
инет
8004
клиент
С одной стороны у нас 2 мегабита с другой 1 где-то
Клиентов сидит на канале бывает и до человек 20
Приентом принтеры в ПКЛ, есче довольно не мало заданий гоняют.
Незнаю насчет надежности шифрования трафика метафреймом.
Но вроде не плохо.
Опять же ВПН никто не отменял, делаем прямые железные каналы, но вот это только есче попробовали, работает, проблем пока нет.
Если будут свистну.
НУ ДА Ладно извините, обычно если человек чего то хочет сделать то он это делает, а заморачиваться и переключаться на решение другим путем не хочет.
Пока.