[mikel]

Большинство локальных сетей, базирующихся на Ethernet, для выхода в интернет используют технологию VPN. При этом как правило описывается процедура подключения под Windows.

 

Хотелось бы процедуру подключения через VPN выделить на отдельное оборудование. От этой железки требуется следующее:

 

- обеспечить подключение к VPN серверу с указанным логином и паролем;

- обеспечить работу с интернетом для нескольких пользователей внутренней домашней сети через NAT;

- обеспечить работу с ресурсами локальной сети через NAT;

 

При этом железке выдается несколько статических IP адресов (на каждый Ethernet порт), и один динамический адрес, который будет получен после авторизации VPN.

 

Есть ли такое оборудование в природе?

 

Я пытался сотворить подобный сервис программно, но к сожалению явно не хватает квалификации. Под Windows более-менее работает wingate, теряя при этом почти 10% пакетов. Найти более стабильный пакет не удалось. Попытка настроить Linux закончилась еще менее удачно. В общем хочется заплатить за оборудование, и не мешать ему работать.

[Zakrutkin Yuri]

охо-хо... ты думаешь что такое мега-устройство, которое ты хочешь найти, настроить проще чем Windows??

 

 

Какое кол-во клиентов в сети??

 

поверь, проще чем на unix такое дело нигде не организуешь ))))

Весь мир серверов сидит на нём - и всё ок, железки замучаешся менять )))

[mikel]

охо-хо... ты думаешь что такое мега-устройство, которое ты хочешь найти,  настроить проще чем Windows??

 

Какое кол-во клиентов в сети??

 

поверь, проще чем на unix такое дело нигде не организуешь ))))

Весь мир серверов сидит на нём - и всё ок, железки замучаешся менять )))

 

Клиентов 3 штуки. Но собственно, если есть NAT - ему же пофиг, сколько клиентов? Нагрузка - минимальная.

 

Про настройки. Нет, я понимаю что внутри все сложно. Но внешних настроек мало! На каждый порт: ip, mask, gateway, флажок "доверяю ли я этой сети", "нужен ли NAT для этой сети". Плюс ip VPN сервера, логин/пароль. Фичи - отдельно, это уже несущественно.

 

Мне кажется, что за бугром такая технология подключения просто непопулярна. Так как найти устройство, самостоятельно поддерживающее канал по xDSL - не проблема. Там и NAT раздадут, и firewall сделают. Но у меня то на выход не DSL, а Ethernet...

[Zakrutkin Yuri]

Подсчёт трафика нужен???

Нужна защита от смены MAC-адресов?

Нужна защита от смены IP-адресов?

 

 

Может проще просто в твоём случае купить D-Link Di-604, который через NAT выпустит твоих юзеров в ту сеть и всё?

[Zakrutkin Yuri]

Если нужен подсчёт трафика. да ещё и с делением на локальный-интернет, то без юникса-виндоуса не обойтись -100%

[Mech]

Dlink DI-804HV

[Guest]

Подсчёт трафика нужен???

Нужна защита от смены MAC-адресов?

Нужна защита от смены IP-адресов?

 

Может проще просто в твоём случае купить D-Link Di-604, который через NAT выпустит твоих юзеров в ту сеть и всё?

 

Подсчета траффика, и защиты от внутренних клиентов - не нужно. Все клиенты - я, жена, и старший сын. Это не провайдерское, а домашнее решение.

 

DI-604 имеет только "Поддержка VPN: Режим pass-through", то есть это устройство не может самостоятельно установить канал VPN, будучи при этом клиентом.

[Zakrutkin Yuri]

зачем тебе устанавливать канал VPN ??????

 

Если про выпустить их всех в инет, то DI-604 или более 704, 804..

[Guest]

зачем тебе устанавливать канал VPN ??????

 

Если про выпустить их всех в инет, то DI-604 или более 704, 804..

 

Провайдер районной локальной сети дает выход в интернет через VPN. Если канал VPN не поднят, то я вижу только районную локалку.

[Zakrutkin Yuri]

аа.. теперь понятно... всё зависит от того какой VPN(pptp) использует твой провайдер :)

 

- Шифрованный или не шифрованный VPN (проверить можно в настроиках твоего подключаения, стоит ли галка шифрование данных) .

- при соединении какую авторизацию поддерживает провайдер(PAP, CHAP, SPAP, MS-CHAP, MS-CHAP v2). (проверить можно в настройках соединения(если не стоит галка на Безопасная передача пароля, то это PAP).

 

DI-604 подключение по VPN(PAP и CHAP) и раздачу этого подключения через NAT

не уверень лишь что поддерживает подключение именно к твоему провайдеру..

Проще купить с money back устройство и попробовать

[Guest]

аа.. теперь понятно... всё зависит от того какой VPN(pptp) использует твой провайдер :)  

 

DI-604 подключение по VPN(PAP и CHAP)  и раздачу этого подключения через NAT

не уверень лишь что поддерживает подключение именно к твоему провайдеру..

Проще купить с money back устройство и попробовать

 

Сегодня попробую настроить Windows 2000 server в нужную мне позу, а следующим этапом - игры с DI-604.

 

Звонил провайдеру, беседовал с техотделом. Они говорят, что DI-604 кто-то из клиентов пробовал, положительного результата не получил, но подробностей никто не знает.