https://www.opennet.me/openforum/vsluhforumID1/87017.html Привет всем. Есть вопрос по организации сети:<br>Как лучше всего выпускать в инет филиалы, если провайдер выделит белый ip только в офисе, а в филиалах серые ip.<br>Интернет&lt;--&gt;Офис-белый ip(ipsec,gre-tunnel)&lt;--&gt;(ipsec,gre-tunnel) Филиал.<br>Сквид, например, хоть и пускает в интернет, не пускает в почту, и другие порты наружу недоступны будут.<br>Выпускать филиал из под второго NAT вроде не лучшая мысль.<br>Есть более лучшие технологии, желательно прозрачные для пользователей(настройка только на сервере)?<br>Почитал про socks, но надеюсь найти лучшие варианты.<br> https://www.opennet.me/openforum/vsluhforumID1/87017.html#6 Tue, 27 Oct 2009 06:20:26 GMT Я хотел бы вам заметить, что сквид никогда не занимался проксированием почты, вам очевидно надо посмотреть на правила маршрутизации в филиалах и офисе, ну и естествнно на правила файрволов<br> https://www.opennet.me/openforum/vsluhforumID1/87017.html#5 Tue, 27 Oct 2009 04:31:52 GMT &gt;Извиняюсь, тут и без ната обойтись можно :) <br><br>Ты прав, отключил свой тормоз и заработало.<br> https://www.opennet.me/openforum/vsluhforumID1/87017.html#4 Mon, 26 Oct 2009 07:02:20 GMT Извиняюсь, тут и без ната обойтись можно :)<br> https://www.opennet.me/openforum/vsluhforumID1/87017.html#3 Mon, 26 Oct 2009 06:56:47 GMT &gt;<br>&gt;На мой взгляд такая схема была-бы лучше: <br>&gt;FreeBSD+vtund+в офисах белые ip(жизнь проще будет) <br>&gt;vtun в настройке проще на мой взгляд чем ipsec, если цисок нет. <br>&gt; <br><br>С freebsd знаком минимум - не вариант.<br>Чтобы получить белый ip-адрес для филиала нужны большие финансовые затраты, точнее провайдер предлагает ip-адрес только для тарифов с абонентской платой от 5 т.р.<br><br>&gt;Кто кстати мешает туннель через нат прокинуть?<br><br>Тоже еще таким не занимался, т.к. всегда были белые ip на филиалах. Сейчас погуглю<br><br>ОС debian, туннель openswan. Еще нашел openswan nat traversal, но не смог нагуглить что это такое и как это работает.<br> https://www.opennet.me/openforum/vsluhforumID1/87017.html#2 Mon, 26 Oct 2009 06:56:32 GMT &gt;&gt;Привет всем. Есть вопрос по организации сети: <br>&gt;&gt;Как лучше всего выпускать в инет филиалы, если провайдер выделит белый ip <br>&gt;&gt;только в офисе, а в филиалах серые ip. <br>&gt;&gt;Интернет&lt;--&gt;Офис-белый ip(ipsec,gre-tunnel)&lt;--&gt;(ipsec,gre-tunnel) Филиал.<br>&gt;&gt;Сквид, например, хоть и пускает в интернет, не пускает в почту, и <br>&gt;&gt;другие порты наружу недоступны будут. <br>&gt;&gt;Выпускать филиал из под второго NAT вроде не лучшая мысль. <br>&gt;&gt;Есть более лучшие технологии, желательно прозрачные для пользователей(настройка только на сервере)? <br><br>Вобщем мне представляется схема такая:<br>рутер на FreeBSD(на мой взгляд эта система в настройке проще), филиалы цепляешь по vpn, ну юзеров уже как<br>хочешь, если подсчет траффика не нужен, то транспарент прокси <br>и dhcp<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/87017.html#1 Mon, 26 Oct 2009 06:48:57 GMT &gt;Привет всем. Есть вопрос по организации сети: <br>&gt;Как лучше всего выпускать в инет филиалы, если провайдер выделит белый ip <br>&gt;только в офисе, а в филиалах серые ip. <br>&gt;Интернет&lt;--&gt;Офис-белый ip(ipsec,gre-tunnel)&lt;--&gt;(ipsec,gre-tunnel) Филиал.<br>&gt;Сквид, например, хоть и пускает в интернет, не пускает в почту, и <br>&gt;другие порты наружу недоступны будут. <br>&gt;Выпускать филиал из под второго NAT вроде не лучшая мысль. <br>&gt;Есть более лучшие технологии, желательно прозрачные для пользователей(настройка только на сервере)? <br>&gt;Почитал про socks, но надеюсь найти лучшие варианты. <br><br>На мой взгляд такая схема была-бы лучше:<br>FreeBSD+vtund+в офисах белые ip(жизнь проще будет)<br>vtun в настройке проще на мой взгляд чем ipsec, если цисок нет.<br>Кто кстати мешает туннель через нат прокинуть?<br>