limit Posted March 17, 2008 Posted March 17, 2008 Доброго времени суток уважаемый Алл, Подскажите, как лучше организовать доступ к сети Интернет, если (щас народ подключается к Интернету через ВПН туннели – система утопия, жрет много ресурсов): 1. Была и есть сеть раньше человек так 30, щас уже перевалило за 100. 2. Есть также удаление мелкие сети чел так 20, и соедини не скоростными каналами связи до 2 М. Главная задача это простота администрирования и главное чтобы потом со временем можно было отдавать такую услугу как хождение между сетками. Принимаются любые дельные советы вплоть к выбору оборудования. ЗЫ: Сори за такой тупой вопрос. Заранее благодарю, за ответ. Вставить ник Quote
EvilShadow Posted March 17, 2008 Posted March 17, 2008 А что Вы делаете с ВПНом, что на 100 сессиях он жрет много ресурсов? Вставить ник Quote
limit Posted March 17, 2008 Author Posted March 17, 2008 А что Вы делаете с ВПНом, что на 100 сессиях он жрет много ресурсов? Ничего такого, но вот когда народу до 60 чел конектится вот тут уже проблемы, резко возрастает загрузка процессора. Вставить ник Quote
martin74 Posted March 17, 2008 Posted March 17, 2008 а почему у меня три впн сервера спокойно тянут 1000 коннектов? Или вы в качестве сервера целерон используете? Вставить ник Quote
EvilShadow Posted March 17, 2008 Posted March 17, 2008 На какой системе поднят сервер, какой тип ВПН, используется ли шифрование? Вставить ник Quote
limit Posted March 17, 2008 Author Posted March 17, 2008 а почему у меня три впн сервера спокойно тянут 1000 коннектов? Или вы в качестве сервера целерон используете? Не знаю, у меня стоить Core 2 DUO. Но меня щас интересует не это, а как реазиловать "Главная задача это простота администрирования и главное чтобы потом со временем можно било отдавать такую услугу как хождение между сетками." ??? Вставить ник Quote
martin74 Posted March 17, 2008 Posted March 17, 2008 На какой системе поднят сервер, какой тип ВПН, используется ли шифрование?Под впн сервера поставил debian testing. Шифрование ессно используется. впн - PPTP. Не знаю, у меня стоить Core 2 DUO. Но меня щас интересует не это, а как реазиловать "Главная задача это простота администрирования и главное чтобы потом со временем можно било отдавать такую услугу как хождение между сетками." ??? Мммм... А что это за услуга такая? Вставить ник Quote
limit Posted March 17, 2008 Author Posted March 17, 2008 На какой системе поднят сервер, какой тип ВПН, используется ли шифрование?Под впн сервера поставил debian testing. Шифрование ессно используется. впн - PPTP. Не знаю, у меня стоить Core 2 DUO. Но меня щас интересует не это, а как реазиловать "Главная задача это простота администрирования и главное чтобы потом со временем можно било отдавать такую услугу как хождение между сетками." ??? Мммм... А что это за услуга такая? Это не услуга. Ладно спросим в дугом ракурсе. DHCP применяется у когото в сетке и насколько это оптимально? Вставить ник Quote
EvilShadow Posted March 17, 2008 Posted March 17, 2008 Шифрование ессно используетсяВовсе это не естественно.DHCP применяется у когото в сетке и насколько это оптимальноЧем меньше настроек придется вводить абоненту вручную, тем лучше. Более того, централизованная база адресов позволяет проводить крупные модификации практически безболезненно для абонента. Вставить ник Quote
martin74 Posted March 17, 2008 Posted March 17, 2008 А говоришь не естественно.... На сейчас абоненту моей сети для подключения надо знать адрес впн сервера, логин и пароль. Если бы у меня шифрование не использовалось для впн - пришлось бы нажать еще одну галочку в ХР в свойствах соединения.... Для заворота локального трафика в обход впн туннеля - раздаю маршрутизацию локалки через dhcp..... Вставить ник Quote
EvilShadow Posted March 17, 2008 Posted March 17, 2008 А говоришь не естественно....На сейчас абоненту моей сети для подключения надо знать адрес впн сервера, логин и пароль. Если бы у меня шифрование не использовалось для впн - пришлось бы нажать еще одну галочку в ХР в свойствах соединения.... Для заворота локального трафика в обход впн туннеля - раздаю маршрутизацию локалки через dhcp..... А моему не надо. Мой пользуется установщиком, который требует нажать пару раз "далее" и один раз выбрать, расшаривать ли соединение. После этого создается соединение, содержащее имя сервера (адрес неудобно, поскольку он может меняться, а одному имени можно сопоставить адреса нескольких концентраторов), параметры авторизации, параметры шифрования, способ получения адреса и др. И что самое главное, эти параметры невозможно изменить, поэтому абонент ничего не напорет. Все, что ему нужно знать - свои логин/пароль.Создается этот установщик чем-то из админпака под w2k3. Чем - не помню, давно сооружал установщик. Уже года два работает, никто не жалуется. ЗЫ. А еще в созданное таким образом ВПН можно засунуть свои логотипы, телефоны и т.д. :) Вставить ник Quote
martin74 Posted March 18, 2008 Posted March 18, 2008 (edited) а где ему взять установщик, если он через 3 дня после подключения отформатировал все, что можно и 6 раз переустановил винду? ;) PS: чем создавал вспомни плиз ;). Сам так сделаю.... Edited March 18, 2008 by martin74 Вставить ник Quote
EvilShadow Posted March 18, 2008 Posted March 18, 2008 а где ему взять установщик, если он через 3 дня после подключения отформатировал все, что можно и 6 раз переустановил винду? ;)По умолчанию Винда после установки ловит адрес по дхчп, что нам и надо. Абоненту достаточно знать имя сайта или файлового сервера - установщик можно положить хоть туда, хоть туда. Хоть что-то он знает по-любому - он же как минимум знает, к какой сети подключился :) На худой конец можно в договоре писать имя, которое наверняка меняться не будет. Например, имя, по которому сайт доступен снаружи.PS: чем создавал вспомни плиз ;). Сам так сделаю.... http://www.google.com/search?hl=ru&cli...1%D0%BA&lr=Конкретнее не вспомню, Винды у меня нет, поэтому админпак поставить, посмотреть - попросту некуда. Вставить ник Quote
martin74 Posted March 18, 2008 Posted March 18, 2008 ;) Приходит абонент, который год работает с нами, и жалуется - вы почему никогда не предупреждаете о работах??? Как не предупреждаем? На сайте пишем... А у вас еще сайт есть????? Ну вообщем мы где то рядом в своих идеях.... Винда у меня есть, но в вмвари... На посмотреть крутится ;) Вставить ник Quote
EvilShadow Posted March 18, 2008 Posted March 18, 2008 Ну вот и посмотри :) Я таким макаром пптп делал, вроде бы установщик умеет и л2тп. А хотелось бы пппое, а он этого не умеет. :( Вставить ник Quote
VLB40 Posted March 18, 2008 Posted March 18, 2008 Абоненту при подключении вместе с договором выдаётся CD, при вставлении которого запускается копия локального сайта с хелпами, нужным софтом (п2п клиентами), ссылками на ресурсы сети. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.