Постороение распределенной ЛВС
Модератор: Модераторы
1 сообщение
• Страница 1 из 1
servilat » 10 май 2007, 12:02
Добрый день!
На данном этапе имеем сеть
лвс1(net1)---(net1)сервер1(net2)---длинк(мост) = = = (мост)длинк---(net2)сервер2(net3)---(net3)лвс2
длинки установлены мостами dwl2000
на сервере1 и сервере2 созданы интерфейсы вызова по требованию друг на друга по протоколу pptp, ткаже на серверах в сети net2 поднято шифрование IPSec по presharedkey, и на интерфейсы серверов в сети net2 установлены фильтры для сервер1 (для сервера2 dstaddr=ipсервер2)
INPUT srcaddr=ipnet2 dstaddr=ipсервер1 proto=47
INPUT srcaddr=ipnet2 dstaddr=ipсервер1 proto=TCP srcport=0 dstport=1723
INPUT srcaddr=ipnet2 dstaddr=ipсервер1 proto=UDP srcport=0 dstport=500
INPUT srcaddr=ipnet2 dstaddr=ipсервер1 proto=UDP srcport=0 dstport=1701
Требуеться к серверу1 подключить еще порядка 8ми удаленных объектов с анологичными параметрами безопасности. Сети удаленных объектов будут стотоять из 1го или максимум 2х рабочих станций, естественно применять сервер на удаленном объекте бессмыслено. отсюда вопрос:
1. Какое железо можно поставить чтобы была поддержка VPN(pptp), IPSec, фильтров?
2. Есть ли вариант удаленному клиенту с сервера1 получать насторойки по DHCP?
На данном этапе имеем сеть
лвс1(net1)---(net1)сервер1(net2)---длинк(мост) = = = (мост)длинк---(net2)сервер2(net3)---(net3)лвс2
длинки установлены мостами dwl2000
на сервере1 и сервере2 созданы интерфейсы вызова по требованию друг на друга по протоколу pptp, ткаже на серверах в сети net2 поднято шифрование IPSec по presharedkey, и на интерфейсы серверов в сети net2 установлены фильтры для сервер1 (для сервера2 dstaddr=ipсервер2)
INPUT srcaddr=ipnet2 dstaddr=ipсервер1 proto=47
INPUT srcaddr=ipnet2 dstaddr=ipсервер1 proto=TCP srcport=0 dstport=1723
INPUT srcaddr=ipnet2 dstaddr=ipсервер1 proto=UDP srcport=0 dstport=500
INPUT srcaddr=ipnet2 dstaddr=ipсервер1 proto=UDP srcport=0 dstport=1701
Требуеться к серверу1 подключить еще порядка 8ми удаленных объектов с анологичными параметрами безопасности. Сети удаленных объектов будут стотоять из 1го или максимум 2х рабочих станций, естественно применять сервер на удаленном объекте бессмыслено. отсюда вопрос:
1. Какое железо можно поставить чтобы была поддержка VPN(pptp), IPSec, фильтров?
2. Есть ли вариант удаленному клиенту с сервера1 получать насторойки по DHCP?
1 сообщение
• Страница 1 из 1
Вернуться в Сети и сетевые технологии, сетевое оборудование.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18