и снова OpenVPN

[beneshe]

эммм, а какой, если не секрет?))

[AnrDaemon]

Не секрет. Вам iptables о нём прямым текстом скажет.
Только это костыль, а не решение.

[fisher74]

На счёт костыля я не очень согласен. Есть разные схемы решения организации удалённого доступа в сеть. Основные из них в плане адресации: непосредственный ввод удалённого подключения, как элемент сегмента сети: прозрачная маршрутизация и nat. Терминов не знаю - назвал как смог. Какой из них выбрать и разгребать проблемы - выбор администратора. Я об этом уже писал. Правда ТС не выбирал, а сделал, что сумел, но и проблемы будет разгребать соответствующие.
beneshe, не очкуй. Проблемы есть в любом варианте. Просто они в основном разные и решаются разными методами.

[beneshe]

Поздно "очковать")) суть в том. что это вм и больше она ничего кроме впн делать будет. Может позже разрожусь перенести на корп шлюз. но пока будет так.

[beneshe]

И снова здравствуйте!

Мечтания на отвлеченную тему.
Есть необходимость связать 2офиса.
Возможно openVPN подойдет для этих целей. Незнаю как намерять скорость.
Надо удаленно работать на терминальном серваке win2008r2 + 1С сервер win2008r2 колво пользователей 50тел.
Сейчас оборудованием прова организовано 2офиса загнаны в 1влан. Хочется бюджет сэкономить.

[fisher74]

Вопрос думаю не в скорости, а в производительности непосредственных участников туннеля - хватит ли производительности для шифрования.
У меня для решения таких задач нет ни теоретической, ни практической базы.

ЗЫ вопрос бюджета на Вас лежит? Если нет, то я б не стал пробовать. Максимум - один раз премию. Потом толпу гемора - начнёт канал барахлить и будете думать - OpenVPN или провайдер щемит???
Меня сейчас сверху пытаются толкнуть в сторону виртуализации десятка серверов на одну железку. Я всячески сопротивляюсь. Не из-за того, что не хочу возиться, а просто понимаю, что нормальную инфраструктуру, скорее всего, зажмут по бабкам, а без неё - в случае проблем одной железки встанут сразу десяток сервисов, что в даже не в 10 раз больней. Зажмут из-за того, что ожидается экономический эффект в высвобождении серверов и снижении потребления эл.энергии, которые никто не заметит в общем объёме расходов. А какий может быть эффект если нужно выделять бабло...
А сервера будут полгода стоять в "резерве" (мало ли с виртуалкой косяки нарисуются), а потом морально протухнут... Они и так-то уже не в топе.

[beneshe]

Блин.Мне Вас даже жалко чисто по человечески... На ИТ-структуру всегда любят зажимать, а ты потом носись как дурак в мыле. Знаем летали. Когда на шлюзе P4 2Gb озу. крутилась почта, файлопомойка, дхцп, днс, опенвпн - это было печально)))

Смотрите какая фишка просто ТС живет на удаленной площадке. Средствами прова организовано канал передачи данных(толком незнаю что это). Так почему подобное не организовать самому(зная конечно что за технологии они используют).
Может есть людишки которые юзают подобно и могу растолковать что к чему.

[fisher74]

Будете смеяться, как раз на IT-структуру бабла не жалеют. Но только когда идёт разговор о строительстве... правда закупив оборудования на много-много евров/далляров, почему-то забываются рублёвые рыжики (RJ-45)... Вроде и цена-то 3 рубля кучка, а как посчитаешь....

Провайдерский vlan - это организация выделенной сети на более низком уровне OSI нежели OpenVPN. А чем ниже, тем надёжнее. Безопасность этого канала полностью лежит на плечах провайдера (вплоть до юридических санкций).

[beneshe]

Таки да. Так вот суть вопроса такова, как можно минуя прова сделать что-то подобное.
Ой а вы мастдаевские сервы крутите?

[bukass]

Таки да. Так вот суть вопроса такова, как можно минуя прова сделать что-то подобное.

Только свою оптику тянуть...

[fisher74]

Ну можно не только тянуть, но и арендовать. Ведь свою ещё и обслуживать надо, бывают и порывы и вандалы... И ещё вопрос как тянуть. В земле - укладка выйдет в неприличную копеечку, а в пределах населённого пункта так вообще почти невозможно. А место на опорах/столбах тоже придётся арендовать. И такие затраты на пару волокон???

Ой а вы мастдаевские сервы крутите?

Вы мне задаёте вопрос? Да крутим, а куда без них? В нише серверного пространства находится место всем серьёзным системам.

[beneshe]

Вы мне задаёте вопрос? Да крутим, а куда без них? В нише серверного пространства находится место всем серьёзным системам.

Таки да, Вам. Подскажите плз какой-то норм форум, где можно задать интересующие вопросы по Windows.
А то половина какие-то мертвые.

[fisher74]

Подскажите плз какой-то норм форум, где можно задать интересующие вопросы по Windows.

Не имею понятия. На 99% возникающих вопросов я нахожу решение сам, а отвечать ... нет желания.

Как вариант: задавайте вопросы в курилке этого форума. Понятно, что могут пинать, но правилами не запрещается вроде там задавать такие вопросы.

[AnrDaemon]

http://answers.microsoft.com/
http://serverfault.com/

[beneshe]

Господа вдолбите плз в моск маршрутизацию, а то вечно я с ней маюсь неделями а потом забиваю.