Страница 1 из 1

BM3.8 VPNclient ----Server кто использует ?

СообщениеДобавлено: 01 ноя 2006, 12:56
skoltogyan
Интерисует мнение тех, кто реально это использует:
BM3.8
VPNClient ----Server


Собственно вот вопросы:
- он будет шифровать ВЕСЬ траффик от станции до сервера VPN ?
- какие болезни у такого использования ?

Re: BM3.8 VPNclient ----Server кто использует ?

СообщениеДобавлено: 02 ноя 2006, 12:07
alexp_mac
skoltogyan писал(а):Интерисует мнение тех, кто реально это использует:
BM3.8
VPNClient ----Server


Собственно вот вопросы:
- он будет шифровать ВЕСЬ траффик от станции до сервера VPN ?
- какие болезни у такого использования ?


Болезней никаких, трафик шифруется согласно правилам, которые на серверной части создаются, причем можно индивидуально для каждого клиента.Да все работает спокойно через NAT по UDP. По опыту лучше канал хотя-бы 256 к

я про минимальный канал 256 килобитт.....

СообщениеДобавлено: 02 ноя 2006, 12:16
skoltogyan
а если канал 64 килобита, то какие неудобства вылезут ?

и...

а пробовали подключать вместо станции с клдиентом какой- нибудь роутер/бридж, что-б он по VPN подключался ?

Re: я про минимальный канал 256 килобитт.....

СообщениеДобавлено: 02 ноя 2006, 17:34
alexp_mac
skoltogyan писал(а):а если канал 64 килобита, то какие неудобства вылезут ?

и...

а пробовали подключать вместо станции с клдиентом какой- нибудь роутер/бридж, что-б он по VPN подключался ?


у меня был канал дома 128к тормозило жутко, на 256к приемлемо.

железку не пробовали, но есть куча кулсолюшнов про это, опять-таки там описаны требования чего железка должна уметь, но это не клиент-сервер, это сервер-сервер ,будет, вот почитайте напрмер 10090479

интересно

СообщениеДобавлено: 02 ноя 2006, 18:29
skoltogyan
я работаю , используя openvpn между компом и фирмой. при работ по 64 килобайта соединению, я-бы не сказал что смертельные тормоза от шифрования..

Novell как-то коментирует тормоза ?

можжет это тормоза не от VPN, а прсото потому, что работа с файлами, как в оффисе, но по каналу 128 само по себе существуенно дольше ?

Re: интересно

СообщениеДобавлено: 02 ноя 2006, 19:25
Андрей Фисенко
skoltogyan писал(а):я работаю , используя openvpn между компом и фирмой. при работ по 64 килобайта соединению, я-бы не сказал что смертельные тормоза от шифрования..

Novell как-то коментирует тормоза ?

можжет это тормоза не от VPN, а прсото потому, что работа с файлами, как в оффисе, но по каналу 128 само по себе существуенно дольше ?


Вы серьезно считаете, что Novell создает свои технологии из расчета скоростей типа 64 или 128Кб? И думаете, что Novell будет это как-то официально коментировать?

Re: интересно

СообщениеДобавлено: 02 ноя 2006, 20:33
Dimerson
skoltogyan писал(а):я работаю , используя openvpn между компом и фирмой. при работ по 64 килобайта соединению, я-бы не сказал что смертельные тормоза от шифрования..

Novell как-то коментирует тормоза ?

можжет это тормоза не от VPN, а прсото потому, что работа с файлами, как в оффисе, но по каналу 128 само по себе существуенно дольше ?


100% дeло не в VPN (теперешние CPU на серверах и станциях такие что никаких лагов и джиттера при IPSEC туннеле 3DES или AES256 не будет - главное чтоб потерь пакетов не было(естественно рассматриваем туннель не запредельной толщины)) - дело именно в замедлении файловых операций ... попробуйте завести бридж через 2 ком порта 115200 асинхры и все увидите ... как тормозит NWADMIN по сравнению с C1 и прочие веселости .... у меня тут макет - AES256 туннель 100 мбит - там можно хоть черта гонять (по городу оптика имеется).

меняя из этого VPN интерисует

СообщениеДобавлено: 02 ноя 2006, 22:08
skoltogyan
меня из этого VPN интерисует не фаловый доступ по NCP ашифрование ВСего ТРАФФИКА, ЧТО БУДЕТ ИДТИ от станции до фирмы.

АНдрей, я писал/спрашивал немного не о том.. я уточнял - может фраза про 128 была вызванга использованием файловых оппераций ( типа NCP)

Re: меняя из этого VPN интерисует

СообщениеДобавлено: 03 ноя 2006, 19:39
alexp_mac
skoltogyan писал(а):меня из этого VPN интерисует не фаловый доступ по NCP ашифрование ВСего ТРАФФИКА, ЧТО БУДЕТ ИДТИ от станции до фирмы.

АНдрей, я писал/спрашивал немного не о том.. я уточнял - может фраза про 128 была вызванга использованием файловых оппераций ( типа NCP)


Ну новелл в шифровании весьма лидер. Да были файловые операции + удаленная консоль.

про BM C2S и S2S

СообщениеДобавлено: 05 ноя 2006, 20:24
skoltogyan
а можно на однои и том-же сервере BM одновременно поднять:
S2S и что-бы он поддерживал C2S к нему ?

Re: про BM C2S и S2S

СообщениеДобавлено: 05 ноя 2006, 20:40
alexp_mac
skoltogyan писал(а):а можно на однои и том-же сервере BM одновременно поднять:
S2S и что-бы он поддерживал C2S к нему ?


да, легко.

а в менюшках там либо S2S либо C2S при создании сервера

СообщениеДобавлено: 05 ноя 2006, 22:20
skoltogyan
или чего-то не так понял

Re: а в менюшках там либо S2S либо C2S при создании сервера

СообщениеДобавлено: 06 ноя 2006, 14:39
alexp_mac
skoltogyan писал(а):или чего-то не так понял


Чего-то не поняли. В доках впринципе все написано, правда коряво. Сперва создается сервис s2s или c2s а потом он вешается на сервер.