BM3.8 VPNclient ----Server кто использует ?

[skoltogyan]

Интерисует мнение тех, кто реально это использует:
BM3.8
VPNClient ----Server


Собственно вот вопросы:
- он будет шифровать ВЕСЬ траффик от станции до сервера VPN ?
- какие болезни у такого использования ?

[alexp_mac]

Интерисует мнение тех, кто реально это использует:
BM3.8
VPNClient ----Server


Собственно вот вопросы:
- он будет шифровать ВЕСЬ траффик от станции до сервера VPN ?
- какие болезни у такого использования ?

Болезней никаких, трафик шифруется согласно правилам, которые на серверной части создаются, причем можно индивидуально для каждого клиента.Да все работает спокойно через NAT по UDP. По опыту лучше канал хотя-бы 256 к

[skoltogyan]

а если канал 64 килобита, то какие неудобства вылезут ?

и...

а пробовали подключать вместо станции с клдиентом какой- нибудь роутер/бридж, что-б он по VPN подключался ?

[alexp_mac]

а если канал 64 килобита, то какие неудобства вылезут ?

и...

а пробовали подключать вместо станции с клдиентом какой- нибудь роутер/бридж, что-б он по VPN подключался ?

у меня был канал дома 128к тормозило жутко, на 256к приемлемо.

железку не пробовали, но есть куча кулсолюшнов про это, опять-таки там описаны требования чего железка должна уметь, но это не клиент-сервер, это сервер-сервер ,будет, вот почитайте напрмер 10090479

[skoltogyan]

я работаю , используя openvpn между компом и фирмой. при работ по 64 килобайта соединению, я-бы не сказал что смертельные тормоза от шифрования..

Novell как-то коментирует тормоза ?

можжет это тормоза не от VPN, а прсото потому, что работа с файлами, как в оффисе, но по каналу 128 само по себе существуенно дольше ?

[Андрей Фисенко]

я работаю , используя openvpn между компом и фирмой. при работ по 64 килобайта соединению, я-бы не сказал что смертельные тормоза от шифрования..

Novell как-то коментирует тормоза ?

можжет это тормоза не от VPN, а прсото потому, что работа с файлами, как в оффисе, но по каналу 128 само по себе существуенно дольше ?

Вы серьезно считаете, что Novell создает свои технологии из расчета скоростей типа 64 или 128Кб? И думаете, что Novell будет это как-то официально коментировать?

[Dimerson]

я работаю , используя openvpn между компом и фирмой. при работ по 64 килобайта соединению, я-бы не сказал что смертельные тормоза от шифрования..

Novell как-то коментирует тормоза ?

можжет это тормоза не от VPN, а прсото потому, что работа с файлами, как в оффисе, но по каналу 128 само по себе существуенно дольше ?

100% дeло не в VPN (теперешние CPU на серверах и станциях такие что никаких лагов и джиттера при IPSEC туннеле 3DES или AES256 не будет - главное чтоб потерь пакетов не было(естественно рассматриваем туннель не запредельной толщины)) - дело именно в замедлении файловых операций ... попробуйте завести бридж через 2 ком порта 115200 асинхры и все увидите ... как тормозит NWADMIN по сравнению с C1 и прочие веселости .... у меня тут макет - AES256 туннель 100 мбит - там можно хоть черта гонять (по городу оптика имеется).

[skoltogyan]

меня из этого VPN интерисует не фаловый доступ по NCP ашифрование ВСего ТРАФФИКА, ЧТО БУДЕТ ИДТИ от станции до фирмы.

АНдрей, я писал/спрашивал немного не о том.. я уточнял - может фраза про 128 была вызванга использованием файловых оппераций ( типа NCP)

[alexp_mac]

меня из этого VPN интерисует не фаловый доступ по NCP ашифрование ВСего ТРАФФИКА, ЧТО БУДЕТ ИДТИ от станции до фирмы.

АНдрей, я писал/спрашивал немного не о том.. я уточнял - может фраза про 128 была вызванга использованием файловых оппераций ( типа NCP)

Ну новелл в шифровании весьма лидер. Да были файловые операции + удаленная консоль.

[skoltogyan]

а можно на однои и том-же сервере BM одновременно поднять:
S2S и что-бы он поддерживал C2S к нему ?

[alexp_mac]

а можно на однои и том-же сервере BM одновременно поднять:
S2S и что-бы он поддерживал C2S к нему ?

да, легко.

[skoltogyan]

или чего-то не так понял

[alexp_mac]

или чего-то не так понял

Чего-то не поняли. В доках впринципе все написано, правда коряво. Сперва создается сервис s2s или c2s а потом он вешается на сервер.