forum.lissyara.su

задача: нужно объединить две сети через инет.

статью по IPSEC читал, вроде все ясно, но есть ряд вопросов по организации. стуркутура такова:


Сеть1 (Питер)
Терминальный сервер (на нем работаю все юзеры с почтой, инетом, 1с) -> router.freebsd,IPSEC <-> cisco -> компы в москве


как вообще сделать таким образом: мне нужно чтобы москва работала на терминальном сервере питерском через инет. но в то же время хочется туннель, чтобы они могли печатать на свои принтеры.. вот и думаю, как это лучше организовать


зы. кстати в спб уже две другие сети объединены (но по простому, т.к. в одном здании находятся), стоит гейт на фре, у которого gateway_enable=yes, однако есть косяк в том, что пинги туда сюда ходит коейно, rdp тоже туда сюда работает, а вот smb-доступа нет =(

не очень понял проблему...
принтер - ставшь галку цеплять принтер клиента - и всё.

А разве RDP не умеет печатать на мапированные принтеры...не верю...у меня печатали, почему не могут у тебя. Всё решается исключительно средствами винды

да в принципе умеют, и даже через инет вроде как имеют, нужно тока netbios через tcp/ip включить.. но мне кажется это как-то не кошерно ) то есть считаете не стоит мутить тунель, а просто всем подключаться по rdp?

f0s писал(а):да в принципе умеют, и даже через инет вроде как имеют, нужно тока netbios через tcp/ip включить.. но мне кажется это как-то не кошерно ) то есть считаете не стоит мутить тунель, а просто всем подключаться по rdp?

Не вижу ничего такого в том, что в доверенной сети включен netbios. А вот рдп без туннеля - это секс без презерватива - если злоупотреблять, нарветесь без компромиссов. Говорю по опыту, т.к ломал рдп соц. инж-й или перебором. Напрягусь - вспомню даже чем. И нам ломали.
Так что дело не в кошерности. А если еще винда ломаная - вообще страх божий...

а чем плоха ломанная винда?

ты тогда и от винда откажись....если она такая дырявая.

manefesto писал(а):ты тогда и от винда откажись....если она такая дырявая.

а я отказался

2lissyara:
это было адресовано P0C0MAXA

manefesto писал(а):ты тогда и от винда откажись....если она такая дырявая.

У меня лицензия (ноутбучная от HP винда работает на десктопе:):)), пусть отрабатывают Возможно, уйду с нее, т.к. потребности не слишком большие
Ломаная - зачастую не обновленная, процентов на 90, если не выше
Зачем говорить? Зайти на багтрек securitylab или поговорить с ребями с securityfocus Все, в том числе и никсы, имеет изъяны, но винда с ее кривизной, глючностью и графикой (...подумаешь, кое-где галочку не поставил...)...
Потому я начинаю дружить с фри... Там хоть исходники есть, что при наличии мозгов, времени и саппорта, сводит к минимуму разные глюки. Что не так?

ребята, а по сути саьжа есть что-нить? как все-таки лучше организовать? сделать тунель по IPSEC, пользователь каждый будет запускать у себя впн соединение, а потом ходить по RDP, так?

f0s писал(а):ребята, а по сути саьжа есть что-нить? как все-таки лучше организовать? сделать тунель по IPSEC, пользователь каждый будет запускать у себя впн соединение, а потом ходить по RDP, так?

туннель от циски до фри пробей и настрой маршрутизацию.
и всё заработает само

f0s писал(а):ребята, а по сути саьжа есть что-нить? как все-таки лучше организовать? сделать тунель по IPSEC, пользователь каждый будет запускать у себя впн соединение, а потом ходить по RDP, так?

Вы будете в состоянии админить циску и бсд - случись трабла выскочит (и циски горят) - сможете оперативно решить вопрос? Или развернуть альтернативу межсайтовому соединению? Каковы требования к оперативности решения кризисных ситуаций?
Вчитался в последний вопрос: если межсайтовое соединение между фри и циской (кста, какой?), то зачер юзерам создавать еще один туннель?
На закусь: циску с виндой дружил, с фри, понятное дело, нет... Тока там еще цитрикс висел, висит т.е. Опубликовано 3-4 нужных апплика, все шершит, лишь бы коннект был без задержек в канале...

тада две фряхи или две кошки

объясню. в москве как бы организация мне не принадлжеит, за нее не отвечаю. но нам надо объединится. тамошний админ в бсд-е ничего не понимает, поэтому я не хочу его заставлять ставить фрю. у него циска.. забыл какая. (знаю что стоит 15килорублей
вопрос таков - когда я сделаю тунель: как это будет все выглядеть? мы сможем дурга друга и по сsmb видеть, и к принтерам чужим цпеляться, так? просто никогда не видел этого в действии...

зы. у меня вот сейчас две сетки объединены, но вот smb доступ почему-тo не работает

ты свои сделай через туннель как ксперимент.
на сайте есть статейка в секурити - про ipsec
в принципе, ipsec под кошками вроде есть - по крайней мере мануал попадался как их соединить с фрёй

IPSec то есть (думаю, что 1700 series). Даже так - IPSec по дефолту. Тока мне не вериться, что за 15 рублей. Стоят они за косарь. Роутер циски стоит тыров 7-8. Да это и не проблема питера, тут в Москве же есть админ-кошковед. А какие гаджеты связываются по IPSec - не важно, кошка с фри, винда с кошкой и т.п. И все будет работать. Соответственно, не врублюсь, в чем проблема? Фрю настроить - эт не ко мне.