Šta je novo?
Od:
Filteri

VPN ima li ko iskustva

Pa po meni VPN preko nekog servera sa strane i nije baš najsigurnija opcija zato što sav saobraćaj prolazi preko njih i mogu sa tim da rade štagod hoće. Inače je najbolja opcija direktna VPN veza, jer je 100% kriptovana i konfigurabilna (čitaj: podešavaš kako tebi odgovara). Sa obe strane dva VPN rutera i vozi.
 
violinista je napisao(la):
Pa po meni VPN preko nekog servera sa strane i nije baš najsigurnija opcija zato što sav saobraćaj prolazi preko njih i mogu sa tim da rade štagod hoće.
Kliknite za proširenje...

Koliko ja vidim,njihov server se koristi samo za inicijalizaciju konekcije,a posle toga je direktna veza izmedju peerova...mada ovo mi se ne svidja :

Hamachi security architecture is completely open meaning that its detailed description is available for the review to anyone interested.
 
Ma nebitni su mi podaci, nisu to neka poverljiva dokumenta. Bitna je bezbednost u smislu upada nekoga spolja u mrežu. Ili je bolje uzeti neko hardversko rešenje podesiti jednom i više se sa tim ne *****avati.
 
Poslednja izmena:
Sto se tice ikonice program se nalazi u c:\windows\system32\mstsc.exe (ako si instalirao windows na C :) pa izvuci shortcut.
Posto ti je adresa na poslu 192.168.0.1 pretpostavljam da ides preko ICS-a (moj savet je da uzmes neki spliter, a ne ICS jer ume malo da oteza stvar)
A za vpn nije nikakav problem samo moras sledece da uradis:
1. Ruteru (pomocu njegovog web interfejsa koji pretpostavljam da ima) dodeli static IP 192.168.0.1
2. Tom racunaru na kom se nalazi ruter stavi 192.168.0.2
3. Gateway za sveracunare treba da ti bude IP routera znaci 192.168.0.1
4. Odluci na koji komp zelis da se konektujes i onda na routeru forwarduj portove 500 i 1723 na tu IP adresu [ako hoces VPN]( ako je ukljucen DHCP server na routeru stavi za taj IP da ga cuva (reserve) ili iskljuci DHCP i na svaki komp manuelno postavi IP)
5. napravi na tom racunaru (na koji se konektujes) Incoming VPN konekciju (ako ne budes znao napisacu ti)
6. na tvom racunaru napravi VPN konekciju i u server ukucaj vas IP sa posla (internet IP)
7. klikni Dial :)
trebalo bi da to bude to ...
Remote Desktop ti je dobar samo ako ti treba da nesto uradis na poslu (da namestis da ti se skida nesto ...), ja bih ti preporucio VNC jer ne moras da izlogujes nekoga ako sedi za tim racunarom na poslu....
VPN je da ti bukvalno bude kao racunar u mrezi znaci mozes da kopiras i sl... (brzina zavisi od tvog Bandwidtha kao i od onog sa posla


P.S. Skini ADSL ruter sa usb-a i ukljuci ga direktno u spliter zajedno sa ostalim kompovima (uz NAT/Firewall ukljucenu opciju na njemu)
 
Poslednja izmena:
SeRPeNT je napisao(la):
Sto se tice ikonice program se nalazi u c:\windows\system32\mstsc.exe (ako si instalirao windows na C :) pa izvuci shortcut.
Posto ti je adresa na poslu 192.168.0.1 pretpostavljam da ides preko ICS-a (moj savet je da uzmes neki spliter, a ne ICS jer ume malo da oteza stvar)
A za vpn nije nikakav problem samo moras sledece da uradis:
1. Ruteru (pomocu njegovog web interfejsa koji pretpostavljam da ima) dodeli static IP 192.168.0.1
2. Tom racunaru na kom se nalazi ruter stavi 192.168.0.2
3. Gateway za sveracunare treba da ti bude IP routera znaci 192.168.0.1
4. Odluci na koji komp zelis da se konektujes i onda na routeru forwarduj portove 500 i 1723 na tu IP adresu [ako hoces VPN]( ako je ukljucen DHCP server na routeru stavi za taj IP da ga cuva (reserve) ili iskljuci DHCP i na svaki komp manuelno postavi IP)
5. napravi na tom racunaru (na koji se konektujes) Incoming VPN konekciju (ako ne budes znao napisacu ti)
6. na tvom racunaru napravi VPN konekciju i u server ukucaj vas IP sa posla (internet IP)
7. klikni Dial :)
trebalo bi da to bude to ...
Remote Desktop ti je dobar samo ako ti treba da nesto uradis na poslu (da namestis da ti se skida nesto ...), ja bih ti preporucio VNC jer ne moras da izlogujes nekoga ako sedi za tim racunarom na poslu....
VPN je da ti bukvalno bude kao racunar u mrezi znaci mozes da kopiras i sl... (brzina zavisi od tvog Bandwidtha kao i od onog sa posla


P.S. Skini ADSL ruter sa usb-a i ukljuci ga direktno u spliter zajedno sa ostalim kompovima (uz NAT/Firewall ukljucenu opciju na njemu)
Kliknite za proširenje...


Hvala, probam u ponedeljak.
 
Vidim da si problem povezivanja dve udaljene mreže izložio u dve teme, pa ću pokušati da objasnim kako bih ja to rešio, u slučaju da postoje uslovi.
Ideja je da pitaš Eunet da li mogu da ti izrutiraju javne ip adrese na ADSL ruter, na obe lokacije, dakle da imaš javnu IP adresu na ethernet portu ADSL rutera. Direktno na ADSL ruter bih povezao običan računar (neka P2 mašina koja ima 2 ethernet kartice) na kojoj je instaliran ili linux ili MikroTik OS koji mi je bliži i jednostavniji za konfigurisanje. Drugom karticom bih P2 vezao u lokalnu mrežu. Pošto bi P2 mašine imale javne IP adrese izmedju njih bih postavio permanentni tunel (ipip tunel ili pptp tunel). Na kraju samo na P2 mašinama se dodaju rute da se udaljene mreže "vide" kroz taj tunel. To je proveren koncept povezivanja koji sam n puta koristio i radi sasvim ok.
U ovom slučaju sve zavisi od Euneta, tako da bi prvo morao da stvoris ulove sa njihove strane.
Ako nisu voljni da izađu u susret (što je uobičajeno kod njih) ostaje ti priča sa Telekom-om i iznajmljivanje digitalnih veza. Druga je varijanta da preko nekog provajdera uzmeš wireless na obe strane i uradiš istu priču sa permanentnim tunelima kao što sam ti opisao kako bi išlo preko ADSL.
 
Kako na Mikrotiku napraviš tunel? Kod mene radi Mikrotik ali mi je sve nekako čudno, jedva se snalazim. Postoji fiksna IP adresa i dve mrežne i to sve funkcioniše, ali kako preko mikrotika da spolja pristupim računarima u mreži.
 
Tunele pravis pod
/interface ipip
gde navodis local ip i remote ip...

Pretpostavljam da pod "pristupanje spolja" mislis na pristup racunarima bilo gde sa Interneta? Podignes VPN server na MiktoTik-u (/interface pptp-server) kreiras usere i profile i na taj server se mozes kaciti bilo odakle, pod uslovom da je na javnoj ip adresi.
 
Imam Mikrotik 2.7.14 i kod mene nema /interface pptp-server, pod interface imam: EoIP, IP Tunnel, VLAN i Bridge. Nigde nisam našao /pptp-server. Našao sam objašnjenje kako namestiti PPTP, još kad bi ga našao :D. U objašnjenu se kaže "The EoIP tunnel may run over an IPIP tunnel, a PPTP 128bit encrypted tunnel, a PPPoE connection, or any connection that transports IP".
E sad kod mene ima EoIP ali nigde ne vidim podešavanje za PPTP.
 
Poslednja izmena:
Pa mogao si pročitati koji pacakge trebas da instaliras da bi imao pptp... Treba ti ppp package da dodaš i pojaviće ti se pptp-server.
 
pitanjce...
koji sve VPN routeri (da imaju podrshku za IPSec) dolaze u obzir za 1 PC koji mora biti 24/7 povezan sa serverom u firmi? ja sam nashao ZyWall 1... ali me zanimaju svi modeli od raznih proizvodjaca...

hvala unapred
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno