Настройка VPN

Обсуждение технических вопросов по продуктам Novell

Настройка VPN

Сообщение Павел Голенков » 12 окт 2004, 12:52

Уважаемые коллеги!

Подскажите, пожалуйста, (в VPN не силен) какой вариант выбрать: site - site или client - site.

Есть большое институтское здание, которое оккупировал один провайдер. В здании часть помещений отдана в аренду фирмам и этот провайдер кидает шнурок к ним и дает ip типа 192.168.2.241, адрес VPN сервера (на Линухе), шлюз и DNS и пароли для этого соединения.

Далее по инструкции на машине с виндами 2000 (установлен виндовый прокси сервер) создается VPN соединение и через этот компьютер все ходят в Инет. Причем на машинах ничего кроме указания proxy сервера не прописывалось и не устанавливалось.

Перевожу фирму на NW6, уже поставил BM37, а как дальше (и возможно ли)? Какой вариант выбрать, траффик внутри сети шифровать не нужно, просто нужен выход в Интернет.
Павел Голенков
 
Сообщения: 51
Зарегистрирован: 20 ноя 2002, 19:34
Откуда: Москва

Сообщение Стогов Кирилл » 13 окт 2004, 10:25

Есть большое институтское здание, которое оккупировал один провайдер. В здании часть помещений отдана в аренду фирмам и этот провайдер кидает шнурок к ним и дает ip типа 192.168.2.241, адрес VPN сервера (на Линухе), шлюз и DNS и пароли для этого соединения.
Так, ты пишешь
ip - такой-то
адрес VPN - другой или как
шлюз- третий адрес или это все один.

Т.е. если у тебя есть шлюз, то непонятен вопрос о VPN, он не нужен.
Если все эти адреса - один, то боюсь, что 3.7 тебя не спасет.
Дело в том, что BM версии по 3.7 включительно используют SKIP.
Сам намучался с CISCO PIX.
А вот версия 3.8 использует SKIP или IKE.
Твой пров с Linux-ом точно использует IKE, и вряд-ли сможет реализовать для твоей фирмы SKIP. (Это все протоколы обмена ключами)
Соединение с BM исходящее, так что site to site.
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Настройка VPN

Сообщение Павел Голенков » 14 окт 2004, 14:25

Уважаемые господа!

Начал эту тему еще не побывав у клиента, только имея исходные данные. Теперь провел там ночь, как мог извращался - не помогло.

Исходные данные реальные (как дает провайдер):
IP: 192.168.2.241
Шлюз: 192.168.2.253
Адрес VPN сервера: 192.168.0.253
DNS: 192.168.0.1, 192.168.0.253

Далее идет help как настроить это все для машин с виндами и линухами (новелла там ест-но нет). Как установить IP, шлюз и DNS все понятно, а про VPN соединение вот какой прикол. Они пишут, что когда создали на машине VPN соединение, то в его свойствах нужно отключить 'требуется шифрование данных'. Далее в свойствах 'Моего компьютера' сделать сетевую идентификацию машины. Подробно можно посмотреть в разделе настройки сайта www.degunino.net

Все делал по TID 10011002 и 10011003, но результат zero.

Подскажите в каком направлении копать.
Павел Голенков
 
Сообщения: 51
Зарегистрирован: 20 ноя 2002, 19:34
Откуда: Москва


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8

cron