Будут смотреть какую порнушку ты любишь, и придут к тебе уже подготовленные с нужными страпонами и плётками...

так я в интернет без шифрования и так лезу. тунели служат для объединения офисов

а в этом случае будет работать если одна сторона Статический IP —- другая DDNS от микрота с диким именем типа " 7d34553e8br0.sn.mynetname.net "

а зачем вам это нужно в вашей сети?

а зачем вам это нужно в вашей сети?

мне нужен только ВПН в сети. Остальное пока считаю излишним.

правда они уже фиг знает сколько обещают и не делают возможности самому выбирать имя поддомена

И врятли дадут, ибо по серийнику же)

так я в интернет без шифрования и так лезу. тунели служат для объединения офисов

Ну порнушку и по VPN качать в офис из дома можно...

так я в интернет без шифрования и так лезу. тунели служат для объединения офисов

Ipsec внутри своей локальной сети не нужно. шифровать как раз нужен трафик идущий по интернету между удаленными офисами.

сотрудники любого узла, ходят в интернет через свой канал. Потому мои требования к роутеру - управлять интернетом в магазине. Предоставлять мне возможность проброса портов, если потребуется. Блокировать лишние сайты, коли они излишне становятся любимыми у сотрудников. И соединить все в ВПН на уровне роутеров. Убрав впн с каждого компа. Что в итоге я получу - возможность не задумываться о сетевых настройках при установке нового компа в магазин. Отвалится необходимость, генерить новые ключи для нового клиента впн на комп. Уберу старое железо (там даже пыль уже страшно трогать). Как-то так.

И врятли дадут, ибо по серийнику же)

ну они грозились что будет привязка к лк ихнему а там уже можно будет централизовано рулить именами для своих железок.

Ipsec внутри своей локальной сети не нужно. шифровать как раз нужен трафик идущий по интернету между удаленными офисами.

ну так я про то и говорю. что ipsec у меня между филиалами. и спрашиваю сильно ли уязвим vpn без него

сотрудники любого узла, ходят в интернет через свой канал. Потому мои требования к роутеру - управлять интернетом в магазине. Предоставлять мне возможность проброса портов, если потребуется. Блокировать лишние сайты, коли они излишне становятся любимыми у сотрудников. И соединить все в ВПН на уровне роутеров. Убрав впн с каждого компа. Что в итоге я получу - возможность не задумываться о сетевых настройках при установке нового компа в магазин. Отвалится необходимость, генерить новые ключи для нового клиента впн на комп. Уберу старое железо (там даже пыль уже страшно трогать). Как-то так.

но у вас же роутер а не UTM

UTM для тех целей которые вы описываете это совсем другая ниша изделий

сотрудники любого узла, ходят в интернет через свой канал. Потому мои требования к роутеру - управлять интернетом в магазине. Предоставлять мне возможность проброса портов, если потребуется. Блокировать лишние сайты, коли они излишне становятся любимыми у сотрудников. И соединить все в ВПН на уровне роутеров. Убрав впн с каждого компа. Что в итоге я получу - возможность не задумываться о сетевых настройках при установке нового компа в магазин. Отвалится необходимость, генерить новые ключи для нового клиента впн на комп. Уберу старое железо (там даже пыль уже страшно трогать). Как-то так.

Можно завернуть всё через центр, так даже лучше в некоторых случаях...

UTM для тех целей которые вы описываете это совсем другая ниша изделий

зачем мне УТМ?

Можно завернуть всё через центр, так даже лучше в некоторых случаях...

ага. тогда уж на впс в тайланде

что бы пару правил написать для бана сайтов УТМ не нужна.

ну так я про то и говорю. что ipsec у меня между филиалами. и спрашиваю сильно ли уязвим vpn без него

любой дурак может сдампить трафик и посмотреть payload без шифрования

любой дурак может сдампить трафик и посмотреть payload без шифрования

любой дурак между провайдером и мной, или у самого провайдера?

ага. тогда уж на впс в тайланде

Это нужно для того что бы знать с какого компа куда ходили и что делали, и что бы привязки были, и вообще что бы сетью проще управлять...

или вообще любой дурак

любой дурак между провайдером и мной, или у самого провайдера?

Вам моё имя ни о чём не говорит?

если у вас такое имя, могу только посочувствовать )

ну так я про то и говорю. что ipsec у меня между филиалами. и спрашиваю сильно ли уязвим vpn без него

Вот когда какой нибуть троян снифанет трафик и выловит ваши пароли от админских учеток на серваках, а потом закинет на них шифратор, который пошифрует все базы 1с, а потом начнет денег требовать за расшифровку, тогда поймёте, что без айписек между офисами впн уязвим сильно ?

т.е. при таком раскладе надо просто не подключаться по рдп/фтп и проч. так?

если просто шары таскать туда сюда, там же логинов/пароле нет

Вот когда какой нибуть троян снифанет трафик и выловит ваши пароли от админских учеток на серваках, а потом закинет на них шифратор, который пошифрует все базы 1с, а потом начнет денег требовать за расшифровку, тогда поймёте, что без айписек между офисами впн уязвим сильно ?

Я начал шифровать данные в тунелях ещё тогда, когда Ленин двигал тему про коммунизм...

если просто шары таскать туда сюда, там же логинов/пароле нет

А вы уверены что там ничего нет, что не заинтересует меня?

там скучная документация, которая неинтересна никому

На шары могут закинуть какой нибудь троян, замаскированный под ворд или эксель файл с названием "бухгалтеру Лене", и какая нибудь блондинко в фирме его обязательно откроет

там скучная документация, которая неинтересна никому

Ваши конкуренты так не думают...

На шары могут закинуть какой нибудь троян, замаскированный под ворд или эксель файл с названием "бухгалтеру Лене", и какая нибудь блондинко в фирме его обязательно откроет

т.е. иметь доступ к локали?

На шары могут закинуть какой нибудь троян, замаскированный под ворд или эксель файл с названием "бухгалтеру Лене", и какая нибудь блондинко в фирме его обязательно откроет

ей и по почте пришлют с тем же успехом

я правильно понял? что можно поламать впн так чтоб иметь доступ к локальным ресурсам?

даже обратный адрес подделывать не придется

Ну имея незашифрованный впн выловить учетки от него дело плевое

я правильно понял? что можно поламать впн так чтоб иметь доступ к локальным ресурсам?

Если там домен и грамотно расписаны права- то перехват впн мало что даст

А там и локальные ресурсы соответственно станут доступны. Банально более менее шарящий взломщик обязательно попробует отловить пассы от админок на компах и постучаться на \\C$ \\D$ :-)

Я уже про неожиданные проверки с участием маски-шоу молчу, навеянными конкурентами )

а помимо ipsec ничего другого не придумали?

просто смотрю аппаратный ipsec идет роутер hex а мощнее сразу за 20 тыс

Вопрос в том, нужна ли большая скорость в туннелях между филиалами. Как показывает практика, если между филиалами гуляет только ворд/ексель плюс рдп в количестве 3-5 компов, то 10-15 мегабит, обеспечиваемых теми же хап лайтами в л2тп+ипсек вполне за глаза. В таком случае только главный роутер должен быть помощнее с аппаратной поддержкой айписек. Тот же гр3 себя отлично показал для такого. Ну или АЦ2 вместо него аналогично будет, если дудка не нужна.

Вопрос в том, нужна ли большая скорость в туннелях между филиалами. Как показывает практика, если между филиалами гуляет только ворд/ексель плюс рдп в количестве 3-5 компов, то 10-15 мегабит, обеспечиваемых теми же хап лайтами в л2тп+ипсек вполне за глаза. В таком случае только главный роутер должен быть помощнее с аппаратной поддержкой айписек. Тот же гр3 себя отлично показал для такого. Ну или АЦ2 вместо него аналогично будет, если дудка не нужна.

бесполезно

всем нужен гиг и без пинга

даже если самое хардовое это ночной бекап

ну хотябы 10мб, ситуацию бы решило. сейчас при 10мб на 2011 процессор в полке

@kpcp85 а чего вы боитесь ip cloud от микрокотиков ? Работает все отлично Хотите имена красивые - ну сделайте А запись на своем домене с релиректом на ваши имена от железок

@kpcp85 а чего вы боитесь ip cloud от микрокотиков ? Работает все отлично Хотите имена красивые - ну сделайте А запись на своем домене с релиректом на ваши имена от железок

что это даст

Эээ это даст вам сделать туннели между офисами любые, без обязательной привязки к белому ИП

у меня проблема не в этом. у меня проблема с ipsec и загрузкой процессора

белые ip у меня во всех филиалах по умолчанию

У меня есть мало мало отдел дизайнеров небольшой Купить им их софт пока не можем Купили им тачки - и по классике, увезли на частную квартиру, там они стоят в комнате, стоит хекс3 И все прекрасно работает ИП серые, но через ip cloud все отлично связано

ну хотябы 10мб, ситуацию бы решило. сейчас при 10мб на 2011 процессор в полке

Вы это исправите если выбросите rb750

Таблица производительности показывает что хекс3 ipsec умеет 460 мегабит Вам это мало?

Оставьте их только там где провайдер дает больше чем 10

у меня почти во всех филиалах стоят 2011

То есть меньше )

где больше 30 человек работает. hex 40 человек потянет?

аплинк 30-50мб/с

На данный момент вижу два варианта схем для построения корпоративной сети с филиалами за адекватные деньги: 1. В случае если между филиалами гуляет только ворд/ексель, обмениваются базы 1с, рдп до 5и компов с филиала - главный офис гр3, ац2 или мощнее с аппаратным айписек. Филиалы - Хап лайт (если не требуется много вайфая на филиале). 2. Если решили добавить к требованиям из первой схемы больше компов с рдп, видеонаблюдение в туннелях, фотки/видео между филиалами или еще что-то толще офисных документов, то на всех филиалах гр3+хаплайт (если не нужно много вайфая) либо ац2+необходимое количество вапац (если вайфая нужно больше и помещений в филиале много). Главный офис по прежнему может обойтись гр3 (хотя я бы уговаривал начальство на ццр)

@kannakannou ну неужели вы думаете что топикстартер не в курсе того, что слабое звено - не обязательно в ипсек ?) Его филиалы, его провы, скорость он знает свою

На данный момент вижу два варианта схем для построения корпоративной сети с филиалами за адекватные деньги: 1. В случае если между филиалами гуляет только ворд/ексель, обмениваются базы 1с, рдп до 5и компов с филиала - главный офис гр3, ац2 или мощнее с аппаратным айписек. Филиалы - Хап лайт (если не требуется много вайфая на филиале). 2. Если решили добавить к требованиям из первой схемы больше компов с рдп, видеонаблюдение в туннелях, фотки/видео между филиалами или еще что-то толще офисных документов, то на всех филиалах гр3+хаплайт (если не нужно много вайфая) либо ац2+необходимое количество вапац (если вайфая нужно больше и помещений в филиале много). Главный офис по прежнему может обойтись гр3 (хотя я бы уговаривал начальство на ццр)

ясн. спс

оооо кишки....

ERROR: S client not available

а это вообще законно?

чо нет то

номинал есть

Это правильно

номинал есть

5А

Всем привет!

Подскажите кто знает, если терминал висит в таком состоянии это совсем плохо?

а в этом случае будет работать если одна сторона Статический IP —- другая DDNS от микрота с диким именем типа " 7d34553e8br0.sn.mynetname.net "

Я тестировал, для туннеля можно указать remote-address=<domain.name>, но тунель будет строится до current-remote-address=<IP>. current-remote-address обновляется не быстро

антенна антекс , подключена пигтейлами к модему 3372, он воткнут в микротик, микротик запитан кабелем метров 25 от пое, антена прикручена на Г образное крепление которое прикручено к деревянному дому. Если подбородком крепления косаться щиплет током. Наверное так же недолжно быть

Подскажите кто знает, если терминал висит в таком состоянии это совсем плохо?

Попробуйте сгенерить supout.rif. У кого-то после этого терминал отпускало

Сейчас попробую

Отпишитесь, интересно. Сам не сталкивался

пока не отпустило

сейчас ребутнусь еще

Отпишитесь, интересно. Сам не сталкивался

не, не помогло

видимо потому, что ЦП на 100% загружен...

видимо потому, что ЦП на 100% загружен...

Тогда его от отпустит ни что уже...

Хм, внутри mUPS есть микроконтроллер

STM8 линейка, походу самый младший

Хм, внутри mUPS есть микроконтроллер

Кому он нужен за такие деньги то? Проще железный ББП-24 взять, тот и заряд даст хороший, и вытянет больше.

Ну я уже взял

Ну я уже взял

Ну люди разные же бывают...

У меня ББП-24 всю БС питатет, а тут только один девайс...

Как бы его возвращать не пришлось...

А то он снова заряженный аккум заряжать начал

Кому он нужен за такие деньги то? Проще железный ББП-24 взять, тот и заряд даст хороший, и вытянет больше.

+

и недорогонахуй

А то он снова заряженный аккум заряжать начал

вот вот, тиковцы в не свою степь полезли... Они бы ещё в провайдинг решили вернуться...

и недорогонахуй

Ну ББП тоже иногда бывают не совсем качественные.