Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info Coronavirus/Vaccinare vs Fake News

Sumele impuse la stat se regasesc...

Sfat secțiune lemn acoperi&#...

Electronica pentru copii
 Anouk - SACRIFICE

CASS 10% pe dobanda depozite banca?

Criza de generatoare electrice HY...

Montaj semineu pe pardoseala parc...
 FATMA -

Institutia medierii

Mașini mici fașneț...

La multi ani @persona695!
 La Multi Ani de Sfantul Andrei!

Trebuie sa economisim energie sau...

That '90s Show (2023 - ...)

Recomandare cablu display-port (p...
 

Pot face treaba asta cu vreo vers de windows srv?

- - - - -
  • Please log in to reply
21 replies to this topic

#1
FlorinManea

FlorinManea

    Member

  • Grup: Members
  • Posts: 786
  • Înscris: 26.07.2005
Va salut,

Vreau sa va intreb daca configuratia urmatoare poate fi translatata sub windows.

Calculatoarele din cele trei locatii ale firmei la care lucrez sunt configurate astfel incat acestea fac parte din aceeasi retea. (192.168.0.xxx)
Pot da ping de pe oricare pc catre oricare alt pc, indiferent de locatie.

Internetul este furnizat de acelasi provider pentru toate cele trei locatii.
Acum, in toate locatiile exista cate un pc cu linux, pc care face ca toate calculatoarele utilizatorilor sa fie in aceeasi retea.(vpn se cheama asta?)

Vroiam  sa va intreb daca  treaba facuta de acele pc-uri cu linux poate fi realizata de vreo versiune de windows server sau de vreun alt device.

Baiatul care ne-a instalat pe vremuri aceste linuxuri a plecat prin tari  mai bune si  a venit vremea sa ma gandesc daca se poate face
o translatare a sistemului pe ceva mai uman de configurat.



Best,
F

#2
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 293,677
  • Înscris: 08.10.2015
Occidentalii au o vorba:
If it Isn't Broken, Don't Fix It!

Daca e pe linux si merge ok, lasa-l asa. Evident ca si Windowsul stie sa faca VPN-uri dar s-ar putea sa iti dea ceva batai de cap.

#3
Bobby_ro

Bobby_ro

    Celebru Anonim

  • Grup: Senior Members
  • Posts: 7,629
  • Înscris: 30.04.2005
In orice caz sub windows daca ceva o ia pe aratura ii va da infinit mai putine batai de cap sa remedieze de cat in cazul linuxului :rolleyes: .


On topic: Orice versiune de Windows server stie sa faca ce vrei tu.

Dar tine cont si de vorba occidentalilor :) , oricum un om prevazator nu repara daca nu e stricat dar se pregateste in eventualitatea in care trebuie sa o faca. Sfatul meu e sa lasi linux-ul in drepturi pana ce reusesti sa pui pe picioare o solutie functionala pe windows, sau macar pana esti sigur pe ceea ce faci. Nu e greu, gasesti documentatie pe net berechet, hint: windows server vpn gateway

Edited by Bobby_ro, 29 November 2010 - 19:37.


#4
Tyby

Tyby

    blue balls

  • Grup: Super Moderators
  • Posts: 15,265
  • Înscris: 29.11.2001
poti face cu windows, doar ca trebuie sa stii ce faci, si sa o faci cum trebuie.

As merge insa pe solutii hardware, mai "propice" unor medii de tunel site-to-site.

Google it, ca sunt resurse suficiente: http://www.google.ro...=...q=&gs_rfai=

Succes!

#5
FlorinManea

FlorinManea

    Member

  • Grup: Members
  • Posts: 786
  • Înscris: 26.07.2005
Am inteles, multumesc.

Pe locatii  deja  sunt instalate niste win srv, sper ca ajuta
locatia 1: win 2000 srv sbs
locatia 2: win 2003, nu stiu exact vers
locatia 3: win 2008, idem

O sa ma apuc de studiat VPN atunci.

Best,
F

#6
manssebas

manssebas

    Junior Member

  • Grup: Members
  • Posts: 198
  • Înscris: 01.06.2007
De ce nu substitui linux-urile cu alte linux-uri :) Adica din router pc in router dedicat care sa faca vpn, de ex. mikrotik

Ai mai multe avantaje:
- consum redus de energie;
- solutie testata, deci nu este vorba de pionerat;
- versatilitate;
- etc....

Dezavantaje:
- configurarea lui destul de greoaie pentru cineva fara prea multa experienta Linux/iptables; (dar sunt destule tutoriale pe net care te pot ajuta sa-ti atingi scopul);
- throughput destul de scazut prin orice vpn cu criptare (aprox. 2 mb/s pe rb750 cu setari 3des/sha/1024bit), iar daca nu ai nevoie de criptare a datelor atunci sunt si alte solutii de tunel-are ;)

#7
carmenclara1

carmenclara1

    Guru Member

  • Grup: Moderators
  • Posts: 19,074
  • Înscris: 08.12.2008

View Postmanssebas, on 29th November 2010, 23:32, said:

- throughput destul de scazut prin orice vpn cu criptare (aprox. 2 mb/s pe rb750 cu setari 3des/sha/1024bit), iar daca nu ai nevoie de criptare a datelor atunci sunt si alte solutii de tunel-are ;)


ptr exact acest aspect exista rb1000/1100 cu accelerare ipsec.

#8
FlorinManea

FlorinManea

    Member

  • Grup: Members
  • Posts: 786
  • Înscris: 26.07.2005
Ceva de genul acesta?

[ https://www.youtube-nocookie.com/embed/wpt2z3LA0dQ?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

#9
Tyby

Tyby

    blue balls

  • Grup: Super Moderators
  • Posts: 15,265
  • Înscris: 29.11.2001
da, doar ca VPN pe Windoz (RRAS) e ceva mai tricky, by default restrictiile de acces sunt destul de dureroase.

Edited by Tyby, 30 November 2010 - 22:40.


#10
FlorinManea

FlorinManea

    Member

  • Grup: Members
  • Posts: 786
  • Înscris: 26.07.2005
Intr-adevar Tyby, nu m-am gandit ca e chiar asa simplu, dar cel putin va multumesc tuturor pentru punctul de start.
Am stat  ieri si azi de mi-am facut o biblioteca cu tutoriale vpn (video+doc).

Dupa ce ma lamuresc, o sa ajung, evident, in faza de teste.
Aici e partea cea mai dificila pentru ca nu imi dau seama daca testele trebuie sa le  fac real in concediu, ca sa nu risc nimic in configuratia actuala  sau ar fi niste posibilitati de simulare.

Acum, de ex, imi trece prin cap ideea asta, probabil stupida... In locatia unde stau mai tot timpul, in switchul intern am locuri goale o gramada.
Sa fac rost de 2 rutere  pe care sa le conectez in acel switch si sa le aloc ip-urile date de la furnizorul de net (ca si cum ar primi net, dar tot de la mine)
Dupa care iau doua, trei calculatoare de pe unde sunt folosite mai rar si le conectez la aceste rutere, instalez win srv si intr-o parte si alta si ma apuc de teste.
Bat campii sau simularile se mananca cu alta mancare de peste?
  
Best,
F

#11
Tyby

Tyby

    blue balls

  • Grup: Super Moderators
  • Posts: 15,265
  • Înscris: 29.11.2001
poti face simularile, preferabil FARA sa intervii in structura / configuratia actuala. ia un switch CHIOR (un Canyon de 5 porturi e vreo 50 RON, si e bun oricand la casa omului) si fa-ti simularile separat de reteaua actuala. De preferat ar fi un router ceva mai flexibil in locul switchului, dar cred ca poti face si asa, daca esti atent la configuratii. Atentie, routerele de care faci rost sa nu fie doua "routere" de 100 RON, care stiu sa faca NAT si atat. Ca te chinui cam degeaba cu ele.

#12
marchand

marchand

    Member

  • Grup: Members
  • Posts: 612
  • Înscris: 26.06.2008

View PostFlorinManea, on 30th November 2010, 18:51, said:

Ceva de genul acesta?

[ https://www.youtube-nocookie.com/embed/wpt2z3LA0dQ?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]


Tutorialul respectiv iti arata cum sa configurezi un Remote Access VPN.  Pentru conexiunile intre locatii ai nevoie de un Site-to-Site VPN(IPSec sau OpenVpn).   Personal prefer solutiile open source (pfsense,vyatta..) care dupa parerea mea au un mare avantaj si anume pot fi virtualizate foarte usor. Lucrul asta iti permite sa faci o copie virtuala aproape identica a topologiei existente si sa testezi diversele configuratii inainte de a le pune in productie.

#13
rolion

rolion

    Member

  • Grup: Members
  • Posts: 650
  • Înscris: 28.07.2005
Un sfat "usor si rapid"...
-ia routers care stiu sa face VPN site-to-site SAU getaway-to-gateway (adica ele sunt responsabile de legatura,traffic management pentru VPN)
-fa in asa fel ca sa ai redundancy la internet connections in caz ca pica un link (point-to-point sau multi-mesh sau hob-and-spoke)
-va trebui sa schimbi IP adrese in fiecare locatie,nu pot fi la fel in nici un loc,adica 192.168.1.x,192.168.2.x,192.168.3.x

Si mai sunt cateva,dar dupa ce termin cafea si de configurat un nou VPN link !
:)

bafta

#14
FlorinManea

FlorinManea

    Member

  • Grup: Members
  • Posts: 786
  • Înscris: 26.07.2005
10x Marchand pentru clarificare. Intr-adevar, ai dreptate, am gasit si tutoriale despre site-to-site.


Rolion, multumesc asemenea pt sfat.
La o scurta baleiere a ruterelor din oferta emag, nu sare in ochi pe nicaieri vpn site to site ci doar vpn. Stii vreun model anume?
Desi am gasit un tutorial ca acesta, cu doua Linksys WRT54GL (care nu au nici ele in clar vpn site to site)

Si in ultimul rand, m-am uitat la ip-urile din reteaua interna si sunt imprastiate pe locatii astfel
192.168.1.x, 192.168.1.xx, 192.168.1.xxx  cu mask 255.255.255.192.  (stiu ca a alocat o plaja de ip-uri pt fiecare locatie, grosier eu am pus x   xx   xxx)

cam atat,
F

#15
rolion

rolion

    Member

  • Grup: Members
  • Posts: 650
  • Înscris: 28.07.2005

View PostFlorinManea, on 2nd December 2010, 16:31, said:

10x Marchand pentru clarificare. Intr-adevar, ai dreptate, am gasit si tutoriale despre site-to-site.


Rolion, multumesc asemenea pt sfat.
La o scurta baleiere a ruterelor din oferta emag, nu sare in ochi pe nicaieri vpn site to site ci doar vpn. Stii vreun model anume?
Desi am gasit un tutorial ca acesta, cu doua Linksys WRT54GL (care nu au nici ele in clar vpn site to site)

Si in ultimul rand, m-am uitat la ip-urile din reteaua interna si sunt imprastiate pe locatii astfel
192.168.1.x, 192.168.1.xx, 192.168.1.xxx  cu mask 255.255.255.192.  (stiu ca a alocat o plaja de ip-uri pt fiecare locatie, grosier eu am pus x   xx   xxx)

cam atat,
F

Eu folosesc la greu Sonicwall,apoi Cisco/Linksys,DLink,Netgear... dar de pe acel site se pare ca a mai buna combinatie e cea de la Linksys,este chiar un router care stie sa face VPN native.
Nu te uita la bani,iti treba unul care sa nu devina cel mai slow echipament din reteuaua LAN/WAN...
Acuma depinde si de topologie,poti lua unul puternic si altele mai slabute SAU toate la fel.

IP address treba schimbate...

bafta
:)

#16
manssebas

manssebas

    Junior Member

  • Grup: Members
  • Posts: 198
  • Înscris: 01.06.2007
@rolion: De ce trebuie schimbate ip-urile din cate vad sunt facute subnet-uri... Induci utilizatorul forumului in confuzie, daca nu are netmask /24 adica 255.255.255.0 nu este subnet ???

@FlorinManea: Pentru chestia asta se pot folosi orice router care stie sa faca vpn ipsec si nu trebuie schimbate ip-uri, recomand RB750G daca nu ai nevoie de banda foarte mare prin VPN, acuma ar fi bine sa faci si un mic sumar al aplicatiilor si nevoii de banda prin acel VPN. Nu iti recomand linksys WRT54GL, in mediu business, si nici un alt router care sunt facute pentru mediul SOHO.

#17
FlorinManea

FlorinManea

    Member

  • Grup: Members
  • Posts: 786
  • Înscris: 26.07.2005
Sal manssebas,
ca si ruter, rolion zicea de acest model:
(in nici un caz de WRT54GL)
Cat despre ip-uri, inca nu am ajuns acolo, e prea devreme discutia.
Oricum, o sa vad daca imi iese sub windows treaba, ca tot sunt licentele luate. Dupa aia...mai vedem.

#18
manssebas

manssebas

    Junior Member

  • Grup: Members
  • Posts: 198
  • Înscris: 01.06.2007
RV042 care iti zicea ca si model de router este net inferior (firewall, routare, nat, etc.) la RB750G DAR are si un avantaj foarte mare fata cel dat exemplu de mine, are accelerator hardware pentru criptare deci o sa functioneze in VPN cu criptare si nu numai encapsulare mult mai bine, acuma depinde si de ce date si volum de date o sa-ti treaca prin vpn, numai atunci se va putea face o recomandare cat de cat concreta.

Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate