proNovell

Кто как сторит(строил) VPN-ы для мобильных пользователей ?
(получать доступ к внутренним ресурсам)
Интерисует реальный опыт и отзывы.

Присоединяюсь. Сейчас сам с етим вопросом воюю (см мою тему недельной давности). Вопрос пока в плане воевания. Но чую скоро я его победю (по-тихоньку движемся).

Недвно филиалы соединил туннелями.
Не на BorderManager VPN а на железе (Cisco routers). В центре C3825 с криптомодулем. До прова 100MB оптики .... если не заткнется этот C3825 можно навесить клиентов на него если загнется то доп железку брать под VPN-клиентов.

Подумываю сделать c авторизацией через Радиус из состава BM.
Клиент юзать Кошачий. Он умеет и Nat Trsavesal в тч. Из VPN клиентов
самый файрволлфрендли (из тех что юзал) был CheckPointовский - жил по 443 порту через проксю.

То есть пока это на уровне эскизов в голове но тем не менее делать буду на железке (в центре рутер или ASA).

Кстати, а сейчас в БМ 3.8/3.9 радиус есть? Когда я последний раз пытался радиус прицепить - не обнаружил его там, зато было упоминание, что "радиус перенесен в едыр". Было это давно - года 3-4 тому точно

У нас через CheckPoint ходят егойным клиентом. Правда авторизация собственная, не так уж подобных пользователей и много.

У нас работает связка Linux+PPTPD+Radius. Одновременно работают 15-25 клиентов. Проблем нет.
И сразу вопрос, кто-нибдь пробовал связку linux (bsd)+ PoPTop на более чем 500 одновременных подключений? Какие требования к железу?

Иван Левшин aka Ivan L. писал(а):Кстати, а сейчас в БМ 3.8/3.9 радиус есть? Когда я последний раз пытался радиус прицепить - не обнаружил его там, зато было упоминание, что "радиус перенесен в едыр". Было это давно - года 3-4 тому точно

Тут такое дело. Радиус он как-бы стал частью NMAS (в девичестве BMAS), т.ч. load radius.nlm парам и будет тебе счастье.

Владимир Горяев писал(а):Тут такое дело. Радиус он как-бы стал частью NMAS (в девичестве BMAS), т.ч. load radius.nlm парам и будет тебе счастье.

Ну вот об этом я и спрашивал Значит, мои подозрения не беспочвенны Спасибо за информацию.

Сушко Иван писал(а):У нас работает связка Linux+PPTPD+Radius. Одновременно работают 15-25 клиентов. Проблем нет.
И сразу вопрос, кто-нибдь пробовал связку linux (bsd)+ PoPTop на более чем 500 одновременных подключений? Какие требования к железу?

1. А как Вы им будите раздавать IP-ки из какого класса
и какие будут номера устрофств при этом:
ppp001...ppp500 ?

2. Вы используете шифрование и сжатие всей информации (от ввода имени и пароля до передачи даннхы) между клиентом и сервером ?

Владимир Горяев писал(а):Тут такое дело. Радиус он как-бы стал частью NMAS (в девичестве BMAS), т.ч. load radius.nlm парам и будет тебе счастье.

Владимир, Вы уверены?
Только что проверил у себя: на NetWare 5.1 - Edir 8.7.3.8 и NMAS 2.3.9, на NetWare 6.5 - Edir 8.7.3.9 и NMAS 3.1.2.0. Никаких радиусов ни там, ни там нету.

Константин Ошмян писал(а):

Владимир Горяев писал(а):Тут такое дело. Радиус он как-бы стал частью NMAS (в девичестве BMAS), т.ч. load radius.nlm парам и будет тебе счастье.

Владимир, Вы уверены?
Только что проверил у себя: на NetWare 5.1 - Edir 8.7.3.8 и NMAS 2.3.9, на NetWare 6.5 - Edir 8.7.3.9 и NMAS 3.1.2.0. Никаких радиусов ни там, ни там нету.

Гм... А что вдруг на "Вы", я обидел чем?
Я конечно не истина в последней инстанции... Но насколько моя мышечная память помнит, radius стал одним из методов NMAS. Впрочем, я серверы устанавливаю, и в основном с бордюром получается, так вот, radius.nlm присутствует в system. Может, просто когда ты NMAS (или eDir куда он включен) ставил, галку на радиусе не ткнул... Повторюсь еще раз, могу и соврать, столько всего приходиться... Но, при новой инсталляции NW65, точно (опят же, если мой склероз не врет) предлагает в методах NMAS радиус. Накрайняк, для ради интереса, приподымем доку.

Владимир Горяев писал(а):Гм... А что вдруг на "Вы", я обидел чем?

Sorry

Владимир Горяев писал(а):Но насколько моя мышечная память помнит, radius стал одним из методов NMAS. [...] Может, просто когда ты NMAS (или eDir куда он включен) ставил, галку на радиусе не ткнул...

А, вот это - может быть. Действительно, при случае - посмотрю.

Для ради интереса посетил KB насчет радиуса. Держите:
http://support.novell.com/docs/Tids/Sol ... 78616.html
http://support.novell.com/docs/Tids/Sol ... 75544.html

Настроил на сервере один раз и забыл. Стоит и работает тихонечко, никого не трогает. Все, что надо есть. Клиент настраивается элементарно. Нас вполне устраивает.

Boris Morozov писал(а):Настроил на сервере один раз и забыл. Стоит и работает тихонечко, никого не трогает. Все, что надо есть. Клиент настраивается элементарно. Нас вполне устраивает.

Кого именно (что именно) настроил ?