Вопрос по PPPOE... и CISCO
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2006-04-13 10:25:26
Вопрос по PPPOE... и CISCO
Дорогой lissyara ) Здравствуй ) Хочу задать много вопросов ), но сначала скажу о твоем ресурсе: классный ресурс РЕСПЕКТ понятно описываеш всё красиво и чудесненько молодец .
Теперь перейдем к ацким вопросам .
Вот смотри есть куча типов протоколов, которые используются при создании VPN соединений. Единственное, что я знаю то что PPPOE отличается от PPTP только тем что в PPPOE режется паразитный траффик (это очень актуальный протокол для выделенных линий).
Вопрос 1: Какие типы протоколов используются при создании vpn тунелей?
Вопрос 2: Какой софт во freebsd используется при создании vpn сервера?
Коменты к вопросу 2 (Я слышал есть какойто pppd или чтото такое. Умеет он сам считать траффик или это придется делать с помощью http://www.lissyara.su/?id=1134?. Причем задача стоит такая: пользователю авторизировавшемуся через vpn соединение надо врубить NAT на все порты внешние через VPN сервер. А то чисто 80й порт через сквид както не прет (( у меня в сетке начальство шпилит в ИНТЕРНЕТ ИГРЫ там куча разных портов и ip надо открывать. Я решил эту проблему через настройки IPF но для каждой новой игрушки приходится им прописывать настройки "Больше всего бесит World of Wacraft").
Во вторых хочу спросить насчет циск: всё что я знаю про циски это то что это такие здоровенные маршрутизаторы которые могут валить траффик в фаил который можно распарсивать и спокойно учитывать... есть ли у тебя опыт на настройки биллинга на основе циск а то у меня тут стоит одна бандурка такая на ней крутится FASTCOM или какаято подобная система... в связки с ораклом... а хочется сделать чтото свое и попроще...
Теперь перейдем к ацким вопросам .
Вот смотри есть куча типов протоколов, которые используются при создании VPN соединений. Единственное, что я знаю то что PPPOE отличается от PPTP только тем что в PPPOE режется паразитный траффик (это очень актуальный протокол для выделенных линий).
Вопрос 1: Какие типы протоколов используются при создании vpn тунелей?
Вопрос 2: Какой софт во freebsd используется при создании vpn сервера?
Коменты к вопросу 2 (Я слышал есть какойто pppd или чтото такое. Умеет он сам считать траффик или это придется делать с помощью http://www.lissyara.su/?id=1134?. Причем задача стоит такая: пользователю авторизировавшемуся через vpn соединение надо врубить NAT на все порты внешние через VPN сервер. А то чисто 80й порт через сквид както не прет (( у меня в сетке начальство шпилит в ИНТЕРНЕТ ИГРЫ там куча разных портов и ip надо открывать. Я решил эту проблему через настройки IPF но для каждой новой игрушки приходится им прописывать настройки "Больше всего бесит World of Wacraft").
Во вторых хочу спросить насчет циск: всё что я знаю про циски это то что это такие здоровенные маршрутизаторы которые могут валить траффик в фаил который можно распарсивать и спокойно учитывать... есть ли у тебя опыт на настройки биллинга на основе циск а то у меня тут стоит одна бандурка такая на ней крутится FASTCOM или какаято подобная система... в связки с ораклом... а хочется сделать чтото свое и попроще...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2006-04-13 10:25:26
Ну вот смотри... сквид открывает авторизированный доступ через 80й порт. Очень удобно и хорошо для оффиса.
А мне надо открыть авторизированный доступ к нату... так сказать. Просто я хочу сделать так чтобы пользователь с клиентской машины WinXP взял присоединился к FreeBSD vpn серверу С авторизацией!!! и лазил не только по протоколу http а вдруг ему и ftp понадобится или он захочет пошпилить, а для игры нужен допустим порт 3000 и 3001.
Суть вопроса такова как сделать авторизированный доступ в интерент с полной трансляцией пакетов по всем протоколам и по всем портам и учетом траффик со всего этого дела? Причем условия учета траффика усугубляются тем, что ip не статические у всех а динамические !!! не по ip надо вести учет а по dns именам или на худой конец по MAC адресам.
А мне надо открыть авторизированный доступ к нату... так сказать. Просто я хочу сделать так чтобы пользователь с клиентской машины WinXP взял присоединился к FreeBSD vpn серверу С авторизацией!!! и лазил не только по протоколу http а вдруг ему и ftp понадобится или он захочет пошпилить, а для игры нужен допустим порт 3000 и 3001.
Суть вопроса такова как сделать авторизированный доступ в интерент с полной трансляцией пакетов по всем протоколам и по всем портам и учетом траффик со всего этого дела? Причем условия учета траффика усугубляются тем, что ip не статические у всех а динамические !!! не по ip надо вести учет а по dns именам или на худой конец по MAC адресам.
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2006-04-13 10:25:26
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2006-04-13 10:25:26
Тогда как поступить в такой ситуации.
Сеть 3000 компов и более.
1) Сервер 1.
ip 10.10.10.1.
Windows 2003 - DNS, DHCP, Контроллер домена.
2) Сервер 2.
внешний ip "bla bla bla"
ip 10.10.10.2
Windows 2003 sp1 rc2 (Веб сервер IIS)
Фаил сервер.
3) Сервер 3. (Буду писать про этот сервер в стиле "ПРЕВЕД ))")
Пускалка юзеров в инет. (Не удовлетворительно настроена).
ip 10.10.10.3
FreeBSD 6.0
Как заставить пАстояннА при кАнекте к серваку в настройках фаярвола обновлять резолвленные ip. ПАТАМУЧТО ниукого нету их постоянных ip вообще!!!
В данный момент стоит сквид на 80м порту. А мне надо чтобы не только все юзеры лазили по http:// но и ftp и др. Выход 1 VPN с NATом настроенным на внешнюю сеть. Пожалуйста напиши мне тут примную схему настройки сервака в на freebsd.
Сеть 3000 компов и более.
1) Сервер 1.
ip 10.10.10.1.
Windows 2003 - DNS, DHCP, Контроллер домена.
2) Сервер 2.
внешний ip "bla bla bla"
ip 10.10.10.2
Windows 2003 sp1 rc2 (Веб сервер IIS)
Фаил сервер.
3) Сервер 3. (Буду писать про этот сервер в стиле "ПРЕВЕД ))")
Пускалка юзеров в инет. (Не удовлетворительно настроена).
ip 10.10.10.3
FreeBSD 6.0
Как заставить пАстояннА при кАнекте к серваку в настройках фаярвола обновлять резолвленные ip. ПАТАМУЧТО ниукого нету их постоянных ip вообще!!!
В данный момент стоит сквид на 80м порту. А мне надо чтобы не только все юзеры лазили по http:// но и ftp и др. Выход 1 VPN с NATом настроенным на внешнюю сеть. Пожалуйста напиши мне тут примную схему настройки сервака в на freebsd.