Хотелось бы обсуждать в этой ветке различные аспекты соединения сетей через VPN, виды, преимущества, недостатки разных туннелейй. практические проблемы таких реализаций и их решений.
-
Senior MemberАвтор темыофлайнSenior Member Автор темы
2575
20 лет на сайте
пользователь #200002575 -
Senior MemberАвтор темыофлайнSenior Member Автор темы
2575
20 лет на сайте
пользователь #200002575# 19 января 2006 12:52Вот, в частности, такой практический вопрос: имеются две подсети класса С, объединенные постоянным VPN-туннелем, кооторый поднят на линуховых серваках, которые являются шлюзами/брандмауэрами в этих подсетях. Туннель не бриджевый, а маршрутизирующий. Пинги ходят, по IP к хостам есть доступ. Сети за шлюзами -- майкрософтовские, конечно, домены, на Вин2003. Вопросы:
1. Как лучше организовать доступ по именам из другой сети, а также как подружить трастами домены -- нужно поднимать WINS, или как сделать чтобы они без бродкастов друг друга видели?
2. Когда я открываю в виндовом эксплорере хост из другой сети -- он открывается (ну, естественно, когда захожу под соответствующим юзером) -- но поиск там по файлам и папкам не работает. Просто ничего не находит и все, хотя открыть/просмотреть эти файлы и папки можно, они есть. То же самое, если монтировать шару как диск. Поиск ничего не находит. В чем проблема и как ее решить?
-
Senior MemberофлайнSenior Member
1501
22 года на сайте
пользователь #59611501# 19 января 2006 13:281. мне кажеться для клиентских осей не ниже вин2000 достаточно синхронизировать днс в обеих подсетях. 98-м вроде тоже должно хватить если задействовать в настройках сети днс. Я сам такого не настраивал, посему все что говрю - мое теоретическое ИМХО. Кстать, на сколько я себе представляю связь АД и ДНС на серверах виндовс, настойками только ДНС врядли получиться ограничиться. Удачи
2. мот так и должно быть..(с) Кто-то из не очень великих... -
Senior MemberАвтор темыофлайнSenior Member Автор темы
2575
20 лет на сайте
пользователь #200002575# 19 января 2006 14:28DiMB, так я не пойму -- ты говоришь, синхронизировать ДНСы, потом сам говоришь, что настройками только ДНС не получится ограничиться... как это?
-
Senior MemberофлайнSenior Member
1705
23 года на сайте
пользователь #5601705# 19 января 2006 19:50Неправильно тема названа. Надо - чтото типа взаимодействие серверов и рабочих машин между офисами по vpn
Я люблю 3 карточки, красную, жёлтую и зелёную. -
Senior MemberофлайнSenior Member
4917
21 год на сайте
пользователь #92464917# 21 января 2006 10:44Трастинг настраиваецца в АД. У нас на конторе встала проблема перехода с одного домена в другой... т.к. енто все дело постепенное (юзеров оч. много) пришлось настроить траст м/ду доменами... (кстати описаный Микрософтом метод перехода с одного домена в другой у нас нихера не заработал...
).
а ВПН, всего лишь секурити-траффег в инете, поентому, по-идее, и репликация ДНС и остальной служебный траф должен без проблем проходить в Туннеле... -
Senior MemberофлайнSenior Member
667
21 год на сайте
пользователь #7305667# 8 февраля 2007 10:53Расскажите пожалуйста, как соединить два компьютера между собой по интернету.
необходимо для 1С бухгалтерии.
Есть подключение по ADSL. -
Senior MemberофлайнSenior Member
2255
23 года на сайте
пользователь #3062255# 8 февраля 2007 15:58tolstic, мало инфы, adsl это технология передачи данных.
ip адреса реальные? терминируются на adsl модемах?
если да, то все просто - на модемах настраивается port forwarding, на компах настраивается pptp соединение или openvpn. -
Junior MemberофлайнJunior Member
31
18 лет на сайте
пользователь #8120331# 8 февраля 2007 16:31Оффтоп небольшой, но все же... подскажите пожалуйста. Такая ситуация у меня в сети провайдер СОЛО - стоит модем ADSL. В нете сижу по карточкам. Имеется сеть рабочая, где в качестве провайдера стоит СОЛО ADSL и анлим пакет(модем подключен прямо к свичу, т.е. сервер никак не задействован). Имею физический доступ к любому из компьютеров каждой сети. Подскажите - можно ли как-то юзать этот анлим пакет дома? Спасибо
беги! -
Senior MemberофлайнSenior Member
667
21 год на сайте
пользователь #7305667 -
Senior MemberофлайнSenior Member
667
21 год на сайте
пользователь #7305667 -
# 12 февраля 2007 18:33
irivert10:
Оффтоп небольшой, но все же... подскажите пожалуйста. Такая ситуация у меня в сети провайдер СОЛО - стоит модем ADSL. В нете сижу по карточкам. Имеется сеть рабочая, где в качестве провайдера стоит СОЛО ADSL и анлим пакет(модем подключен прямо к свичу, т.е. сервер никак не задействован). Имею физический доступ к любому из компьютеров каждой сети. Подскажите - можно ли как-то юзать этот анлим пакет дома? Спасибо
если у СОЛО плоская сеть второго уровня и нет фильтрации по макам и модемы дома и на работе настроены как бридж то можно. на одной из машин на работе какой-нибудь уникальный адрес, например 1.1.1.1 по маске 255.255.255.252
а на своей машине дома адрес 1.1.1.2 по той же маске. запомни MAC адрес машины на работе. дома попробуй пингануть адрес 1.1.1.1. если пингуется - то посмотри командой "arp -a" соответствует ли адресу 1.1.1.1 MAC-адрес машины на работе.
если соотвествует - тебе повезло. ставишь на машине на работе прокси или поднимаешь NAT и вперед.НКХЖЕХВ
