Читайте умное:
https://telegram.me/cooladmin
https://twitter.com/cooladmin

Смотрите видео (их правда скоро станет больше) на канале:
https://www.youtube.com/channel/UCu1Nn14ELQvDfgbIq...

Пишите мне в скайп, если вам нужна помощь. Только будьте онлайн =)
Контакты

Достижения

Все достижения (31)

Наибольший вклад в теги

Все теги (252)

Лучшие ответы пользователя

Все ответы (945)
  • Каков план личностного развития 1С программиста с нуля?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    План такой:
    Начать изучать .Net
    Начать изучать WEB
    Начать изучать NoSQL
    Не изучать 1С

    Потом мне спасибо ещё скажете =)
    Ответ написан
  • Зачем ipsec помещать в ipip?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Давай по-порядку. Зачем вообще юзать IPSec - для того, чтобы защитить трафик идущий по публичным (или не очень) сетям. Сделать возможность перехвата, расшифровки или компрометации трафика минимальной. Для этих целей подходят туннели типа OpenVPN и IPSec (всё остальное либо проприетарное, либо ломается на ура).
    Имхо, oVPN больше подходит для приземления клиентов, а IPSec для связи сетей.

    Дальше. IPSec способен работать в двух режимах, туннельном и транспортном.

    Тот что ты описал - туннельный - после появления первого пакета с данными, подходящими под условия политики - поднимается туннель и остаётся открытым пока идёт траф или таймаут его не убьёт. Туннельный режим хорош тем, что, действительно, настроил политики и всё работает как бы само.

    Транспортный режим - соединяет трафик идущий между двумя точками - между двумя устройствами - без построения туннеля. Т.е. просто (де)шифрование пакетов. И для построения туннель нужно будет использовать отдельно IPIP, или L2TP или любой другой протокол Point to Point.

    Нафига же нам может такой понадобиться? Например если у тебя соединяются не две отдельные сети, а несколько с каждой стороны (политик в этом случае нужно в X*Y). А может ты строишь множественную связность, когда нельзя однозначно сказать через какой Peer доступна та или иная сеть (например с ospf внутри). А может быть у тебя по туннелю гоняется не IP трафф (а телефония или мультикаст или FoIP или ATAIP). А может так же ты гоняешь l2 пакеты (например, сбриджевал два офиса и у них общая адресация - при небольшом расстоянии вполне себе решение). А ещё иногда нужно перестроить сеть без сброса всех активных туннелей (что в предыдущем случае невозможно). В целом использование транспорта IPSec - гораздо более удобнее.
    Ответ написан
  • Можно ли реализовать такое резервное копирование?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Коллега, а в чём загвостка то у вас? Берёте любой скриптовый язык и пишете скрипт, или берёте софт для резервного копирования (тысячи их) и настраиваете. Вариантов реально очень много. Вы контекста добавьте или деталей.
    Ответ написан
  • Проблема с сетью, что мне делать?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Петля у вас батенька. Ищите её и обрящете.
    Ответ написан
  • Как правильно организовать маршрутизацию между офисами через VPN L2TP?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Поднимите OSPF всё остальное заработает само.
    Либо:
    1. Маршрут на Офис1 до сети Офис2 через Головной офис (gateway = IP адресс головного офиса в туннеле или просто туннель)
    2. Маршрут на Офис2 до сети Офис1 через Головной офис (gateway = IP адресс головного офиса в туннеле или просто туннель)
    3. Маршруты на Головной офис до сетей Офис1\2 через их IP в туннелях или просто через эти интерфейсы (gateway = l2tp_client)

    Так же, на всех маршрутизаторах разрешите правилами сквозное (forward) хождение нужного трафика в Filters и в NAT таблицах (лучше всего это делать через адресные листы и скриптом). Action=Accept в обоих случаях. Это и для OSPF и для статической маршрутизации верно.

    Ну и к слову, можете посмотреть моё видео. Может поможет https://www.youtube.com/watch?v=XSu5WfDeyiA
    Ответ написан

Лучшие вопросы пользователя

Все вопросы (4)