Здравствуйте!

Имею FreeBSD6.0
Нужно чтоб удаленные пользователи подсоединялись по VPN к моей сетке.
Вопрос для тех кто уже делал - какой сервер лучше использовать?

Спасибо

• Простой вопрос по VPN,Xottabych, 11:38 , 16-Апр-07
• Простой вопрос по VPN,Иван, 11:51 , 16-Апр-07
  • Простой вопрос по VPN,Sergey Krasnikov, 18:06 , 16-Апр-07
  • Простой вопрос по VPN,Grey, 20:30 , 16-Апр-07
    • Простой вопрос по VPN,Иван, 17:15 , 17-Апр-07
      • Простой вопрос по VPN,Grey, 18:15 , 17-Апр-07
        • Простой вопрос по VPN,Иван, 13:22 , 18-Апр-07
          • Простой вопрос по VPN,Grey, 14:22 , 18-Апр-07
            • Простой вопрос по VPN,Иван, 17:33 , 18-Апр-07
              • Простой вопрос по VPN,Grey, 14:04 , 19-Апр-07
• Простой вопрос по VPN,Fagor, 08:32 , 17-Апр-07
  • Простой вопрос по VPN,kerilka, 15:30 , 17-Апр-07
    • Простой вопрос по VPN,A Clockwork Orange, 15:04 , 19-Апр-07
      • Простой вопрос по VPN,mg, 12:37 , 21-Апр-07

>Здравствуйте!
>
>Имею FreeBSD6.0
>Нужно чтоб удаленные пользователи подсоединялись по VPN к моей сетке.
>Вопрос для тех кто уже делал - какой сервер лучше использовать?
>
>Спасибо

poptop.org

>Здравствуйте!
>
>Имею FreeBSD6.0
>Нужно чтоб удаленные пользователи подсоединялись по VPN к моей сетке.
>Вопрос для тех кто уже делал - какой сервер лучше использовать?
>
>Спасибо

MPD работает в ядре, очень много что умеет, довольно прост в настройке

>>Здравствуйте!
>>
>>Имею FreeBSD6.0
>>Нужно чтоб удаленные пользователи подсоединялись по VPN к моей сетке.
>>Вопрос для тех кто уже делал - какой сервер лучше использовать?
>>
>>Спасибо
>
OpenVPN

>>Здравствуйте!
>>
>>Имею FreeBSD6.0
>>Нужно чтоб удаленные пользователи подсоединялись по VPN к моей сетке.
>>Вопрос для тех кто уже делал - какой сервер лучше использовать?
>>
>>Спасибо
>
>MPD работает в ядре, очень много что умеет, довольно прост в настройке
>

умеет считать трафик по подсетям? точнее можно ему указать с каких сетей НЕ считать?
:)

>>>Здравствуйте!
>>>
>>>Имею FreeBSD6.0
>>>Нужно чтоб удаленные пользователи подсоединялись по VPN к моей сетке.
>>>Вопрос для тех кто уже делал - какой сервер лучше использовать?
>>>
>>>Спасибо
>>
>>MPD работает в ядре, очень много что умеет, довольно прост в настройке
>>
>
>
>умеет считать трафик по подсетям? точнее можно ему указать с каких сетей
>НЕ считать?
> :)

Умеет netflow

>Умеет netflow

а без него никак? мне интересно именно без netflow, потому и спрашивал.

>>Умеет netflow
>
>а без него никак? мне интересно именно без netflow, потому и спрашивал.
>

ОЧЕНЬ странный вопрос, а, простите, как вам надо?

>>>Умеет netflow
>>
>>а без него никак? мне интересно именно без netflow, потому и спрашивал.
>>
>
>ОЧЕНЬ странный вопрос, а, простите, как вам надо?

имхо ничего странного в вопросе.
надо так: к примеру из радиуса при открытии сессии передать параметр (или как-то иначе не принципиально), а по завершении сессии получить запись с подсчитанным кол-вом байт вх. исх. с учётом того, что на определённые сети/адреса трафик не должен попасть в насчитанные суммы.

>>>>Умеет netflow
>>>
>>>а без него никак? мне интересно именно без netflow, потому и спрашивал.
>>>
>>
>>ОЧЕНЬ странный вопрос, а, простите, как вам надо?
>
>имхо ничего странного в вопросе.
>надо так: к примеру из радиуса при открытии сессии передать параметр (или
>как-то иначе не принципиально), а по завершении сессии получить запись с
>подсчитанным кол-вом байт вх. исх. с учётом того, что на определённые
>сети/адреса трафик не должен попасть в насчитанные суммы.

точного ответа дать не могу, но советую почитать документацию к MPD. Просли лично я никогда не прикручивал подсчет трафика к радиусу.

>>>>>Умеет netflow
>>>>
>>>>а без него никак? мне интересно именно без netflow, потому и спрашивал.
>>>>
>>>
>>>ОЧЕНЬ странный вопрос, а, простите, как вам надо?
>>
>>имхо ничего странного в вопросе.
>>надо так: к примеру из радиуса при открытии сессии передать параметр (или
>>как-то иначе не принципиально), а по завершении сессии получить запись с
>>подсчитанным кол-вом байт вх. исх. с учётом того, что на определённые
>>сети/адреса трафик не должен попасть в насчитанные суммы.
>
>точного ответа дать не могу, но советую почитать документацию к MPD. Просли
>лично я никогда не прикручивал подсчет трафика к радиусу.

а прикручивать и не надо, радиус ничего не считает, он принимает насчитанные значения при закрытии сессии. mpd считает, и разрывая соединение передаёт всё что насчитал.
ну должен так делать и скорее всего так и есть, только вот считает он только весь трафик или можно научить что исключать - в этом и вопрос.

>Здравствуйте!
>
>Имею FreeBSD6.0
>Нужно чтоб удаленные пользователи подсоединялись по VPN к моей сетке.
>Вопрос для тех кто уже делал - какой сервер лучше использовать?
>
>Спасибо

1. MPD
Считаю одним из достоинств, что на клиентских тачках (Windows) встроенный клиент подходит
Из недостатков - к вам не смогут подключиться люди находящиеся за NAT
2. OpenVPN
Из достоинств - работает через UDP, клиенты работающие за NAT подключаться без проблем, различные фишки типа сертификаты и все такое, так же прост в настройке
Из недостатков - необходимо устанавливать клиенсткое ПО

P.S.: Была такая же ситуация выбора, поэтому выбрал следующее решение установил и настроил оба варианта. Теперь если клиент не за NAT'ом то легко и быстро настраиваеться соединение стандартными средствами Windows, если IP у клиента "серый", то используеться OpenVPN GUI Client.

>1. MPD
>Считаю одним из достоинств, что на клиентских тачках (Windows) встроенный клиент подходит
>
>Из недостатков - к вам не смогут подключиться люди находящиеся за NAT
>

очень даже смогут. у меня на работе крутится mpd правда 3.х ветка какая-то, уже версию не скажу, так вот прекрасно я из дома с серым адресом, натясь, подключаюсь к нему

>>1. MPD
всегда могли

>>>1. MPD
>всегда могли

Хм, а сразу несколько клиентов находящихся за одним и тем же NAT, смогут подключиться?