Portál AbcLinuxu, 10. května 2025 08:56

Dotaz: Zapojenie siete

20.6.2014 08:56 dastin517 | skóre: 3
Zapojenie siete
Přečteno: 325×
Odpovědět | Admin
Příloha:
Zdar... Mam siet co je na obrazku v prilohe. Potrebujem rozbehat pre mobilnych klientov VPN pristup k serveru. Davnejsie som to riesil cez OpenVPN na routri (Debian) a vsetko slapalo. Siet sa pomenila(kvoli uspore enegrii) a momentalne som dostal do ruky router cisco RV042 a cisco 1841. Chcem ich co najlepsie vyuzit. Zapojenie ktore som zatial spravil potrebuje este neake upravy? Alebo je cele zle....

Dik za Vas cas...

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Max avatar 20.6.2014 10:17 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zapojenie siete
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zapojení je klasika, na tom se asi moc věcí vymyslet nedá. Jediný co, tak třeba u L2TP apod. věcí je dobré, když má ono zařízení veřejnou IP, rozhodně je provoz bezproblémovější, ale dá se to i s NATem.
Pokud řešíš úsporu energie a bezpečnost, tak s OpenVPN na cisco asi neuspěješ, to má svá vlastní řešení postavená na IPSECu ( aspoň myslím, větší zkušenosti s tím nemám, ani nevím, jak je to s případnýma licencema) a na server VPN server kvůli bezpečnosti nedávat. RV042 umí QuickVPN, což je dle netu IPSEC + https. Z toho pohledu je druhý cisco zbytečný. A vzhledem k tomu, že cisco sežralo Linksys, který měl nějaký QuickVPN, tak to bude ta věc od Linksysu, kterou akorát přejmenovali.
S těma dvouma cisco máš tedy zřejmě na výběr ze třech věcí : QuickVPN, IPSEC, L2TP over IPSEC.
Zdar Max
Měl jsem sen ... :(
20.6.2014 10:44 dastin517 | skóre: 3
Rozbalit Rozbalit vše Re: Zapojenie siete
Dík Max za odpoved. Na obidvoch WAN-kach je verejna staticka IP. Tak isto mam zakupenu aj domenu.

Mimochodom skusal som rozbehnut VPN na routri RV042 a je to ozaj zaujimave. Vsetko som nastavil v poriadku (isiel som podla manualu) ale aj tak to neslo. Klient quickVPN(neviem to predychat) je ozaj zaujimavy sw klient. To by mali radsej zakazat.

Skusim znova rozbehnut este QuickVPN cez RV042 a dam vediet..Skusal som spojazdnit PPTP server a to sa mi podarilo. Ale tento typ pripojenia nie je pre mna vhodny...

Zdar.....

20.6.2014 14:02 Peter
Rozbalit Rozbalit vše Re: Zapojenie siete
Prečo nie je bezpečné dávať openvpn na firemný app server? Bol by si taký dobrý to viac rozviesť?
Max avatar 20.6.2014 14:55 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zapojenie siete
Asi už trpím pracovní deformací a přehlížím "menší řešení" a vidím jen takové ty "větší, čistší", kde jsou přísnější bezpečnostní politiky a kde je vše odděleno firewallem.
Zdar Max
Měl jsem sen ... :(
Petr Tomášek avatar 20.6.2014 22:41 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Zapojenie siete
Mno, po pravdě, v takové malé domácí (apod.) síťi, kde můžeš dát OpenVPN bud na router nebo na server je to obojí prašť jak uhoď. Buď si člověk zkompromituje server nebo zkompromituje síť. V zásadě je mnohdy první varianta přežitelnější...
multicult.fm | monokultura je zlo | welcome refugees!
Řešení 1× (dastin517 (tazatel))
27.6.2014 07:51 dastin517 | skóre: 3
Rozbalit Rozbalit vše Re: Zapojenie siete
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zapojenie som upravil. Router WAN1 som prepol do rezimu bridge a mam priamo verejnu ip na Ciscu RV042. Tam som si vytvoril VPN tunel a pripajam sa cez Shrew.Zatial to ide az nad moje ocakavanie. Stahovanie a upload cez VPN ide plnou moznou rychlostou linky...Spojenie vypada stabile a som spokojny :)

Dakujem za rady...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.