Организация сети организации

[ArcFi]

Это ещё норм. У нас связь с вышестоящими управлениями по ViPNet и ещё какой-то беде на Cryptopro.
Вдобавок, оно ещё и опломбировано. Если что не пашет, то только хардресет. =\

[thunderamur]

arcfi,
так это ж счастье, хардресет и не паришься в чем дело, пусть те, кто выше сидят и разбираются.

[ArcFi]

так это ж счастье, хардресет и не паришься в чем дело, пусть те, кто выше сидят и разбираются.

Смотря как посмотреть. Невозможность сделать софтресет вынуждает на каждый чих мотаться в серверную.
Ладно, если в рабочий день, но в выходные... К тому же, гвоздями прибитые настройки сети.
Плюс висеть по полчаса на телефоне, дожидаясь техподдержки, тоже удовольствие не особо приятное.

[oermolaev]

⚡ Thunde® ⚡, а у меня не было проблем с поднятием туннеля ни разу, ни одного сброса за более чем три года эсплуатации. Правда, на каждом я обновлял прошивку. Сейчас текущая - Current Firmware Version: V1.53RU
Firmware Date: Wed, Apr 28 2010. И у меня Aggressive Mode включен - не так как в инструкции. И шифрование у меня DES, а не 3DES.

[thunderamur]

oermolaev,
Прошивка везде последняя. Заведи ещё 5 туннелей, думаю словишь такую траблу.
Можешь сказать, в чем конкретно суть Aggressive Mode?
Пользователь решил продолжить мысль 29 Ноября 2012, 16:58:48:когда была трабла, я пробовал тыкать по всякому, только не менял параметры шифрования.

[drako]

Можешь сказать, в чем конкретно суть Aggressive Mode?

В работе за натом, если мне память не отшибает.

Вообще у Вас основная затыка это сбор и подсчет трафика - для этой цели хочешь не хочешь, а сервер будет нужен, если не как все в одном, то как сборщик и обработчик логов, все остальные задачи решаются аппаратно.

[censor]

Это ещё норм. У нас связь с вышестоящими управлениями по ViPNet и ещё какой-то беде на Cryptopro.
Вдобавок, оно ещё и опломбировано. Если что не пашет, то только хардресет. =\

Cryptopro кроптоконтейнер, випнет и без него работать может.
випнет сказка для мазахиста и ужас для админа, координаторы лучше вообще не трогать так что не зря вам доступ зарезали.

[thunderamur]

drako,
ну все правильно, у меня везде без него работает. Раньше помню включал, когда ещё серые айпи использовались, но щас везде перетащил филиалы на белые, геморра меньше.
Пользователь решил продолжить мысль 30 Ноября 2012, 09:24:57:Да, выходит, что всё-таки сервер, и делать самому что нужно, готовое оно мб и есть, но что-то всё равно не так будет.

[ArcFi]

Cryptopro кроптоконтейнер, випнет и без него работать может.

Там 2 железяки:
1) CSP VPN Gate 100
2) ViPNet Coordinator HW100
Не исключено, что скоро будет 3-я — для связи с МЧС.
И само собой, всем этим товарищам надо каждый год отстёгивать за "сопровождение".

[oermolaev]

Заведи ещё 5 туннелей, думаю словишь такую траблу.

максимум два в планах

Можешь сказать, в чем конкретно суть Aggressive Mode?

к сожалению нет, но на этот вопрос уже вроде ответили

когда была трабла, я пробовал тыкать по всякому, только не менял параметры шифрования.

как я понимаю, хорошее шифрование хорошо и грузит устройство?

[djrust]

Кроме того, есть такая особенность - не поднимается ВПН, хотя все настройки верны. Иногда помогает полный сброс с кнопки и настройка по новой, мб не сразу, несколько раз придется. Иногда 5-кратный сборс ничего не дает, но помогает загрузка конфига с другого роутера и правка адресов под нужный офис. Вот с такими капризами сталкивался

Так и есть!
Есть офис и два склада!два туннеля....раз в месяц один из них не поднимается!
Благо помогает ребут устройства!

Тоже хочется в офисе сделать шлюз 30 машин(почтовик,статистику,openvpn итд) . А на складах оставить тот же маршрутизатор,благо там компов(8 на одном и 4 на другом).