turbonet 0 Posted 2009-12-08 18:18:02 Share Posted 2009-12-08 18:18:02 Подскажите, где и что прописывается, чтоб было более 100(по умолчанию) одновременных тунелей Link to post Share on other sites
Neelix 33 Posted 2009-12-08 18:30:57 Share Posted 2009-12-08 18:30:57 Подскажите, где и что прописывается, чтоб было более 100(по умолчанию) одновременных тунелей вверху справа Link to post Share on other sites
prototip 284 Posted 2009-12-08 18:33:02 Share Posted 2009-12-08 18:33:02 http://solaris.opennet.ru/openforum/vsluhforumID1/68986.html Link to post Share on other sites
turbonet 0 Posted 2009-12-08 18:34:05 Author Share Posted 2009-12-08 18:34:05 умно! ubuntu + pptp (vpn) Link to post Share on other sites
rsst 406 Posted 2009-12-08 18:59:07 Share Posted 2009-12-08 18:59:07 умно! ubuntu + pptp (vpn) есть ключик, есть опция в конфиге Link to post Share on other sites
turbonet 0 Posted 2009-12-08 19:02:15 Author Share Posted 2009-12-08 19:02:15 умно! ubuntu + pptp (vpn) есть ключик, есть опция в конфиге если не трудно подскажите, где? Link to post Share on other sites
Neelix 33 Posted 2009-12-08 19:04:09 Share Posted 2009-12-08 19:04:09 патчится хеадер poptop в демоне #if !defined(PPPD_IP_ALLOC) #define MAX_CONNECTIONS 100 defaults.h вопрос в том, что больше 100 ppp интерфейсов нельзя какбе. Link to post Share on other sites
Pretender 5 Posted 2009-12-08 20:04:23 Share Posted 2009-12-08 20:04:23 патчится хеадер poptop в демоне #if !defined(PPPD_IP_ALLOC) #define MAX_CONNECTIONS 100 defaults.h вопрос в том, что больше 100 ppp интерфейсов нельзя какбе. а кто мешает пересобрать? Link to post Share on other sites
Neelix 33 Posted 2009-12-08 20:11:18 Share Posted 2009-12-08 20:11:18 патчится хеадер poptop в демоне #if !defined(PPPD_IP_ALLOC) #define MAX_CONNECTIONS 100 defaults.h вопрос в том, что больше 100 ppp интерфейсов нельзя какбе. а кто мешает пересобрать? Спроси у турбонета! Link to post Share on other sites
Mobil 68 Posted 2009-12-08 20:44:44 Share Posted 2009-12-08 20:44:44 А как можно защитить ВПН сервер в сети от подмены айпи адреса клиентов на адрес самого сервера? Link to post Share on other sites
zulu_Radist 856 Posted 2009-12-08 20:49:40 Share Posted 2009-12-08 20:49:40 убрать сервер в другую подсеть? Link to post Share on other sites
Mobil 68 Posted 2009-12-08 20:59:36 Share Posted 2009-12-08 20:59:36 убрать сервер в другую подсеть? А более подробно можно? Link to post Share on other sites
Neelix 33 Posted 2009-12-08 21:49:36 Share Posted 2009-12-08 21:49:36 А как можно защитить ВПН сервер в сети от подмены айпи адреса клиентов на адрес самого сервера? Ну а чем мы можем оперировать в стандартном IP пакете на установку соединения если по L3? ничем Остается только контроль L2 BRAS роутер решает все эти задачи хороший ERX-310 от джуниперов Link to post Share on other sites
alex_o 1,194 Posted 2009-12-09 04:43:58 Share Posted 2009-12-09 04:43:58 Это в смысле - на каждый подъезд такой поставить? Как же это он сможет "контролировать L2"? Даст удаленную команду уроду зашатдаунить комп? Вы если предлагаете дорогой брас, то уточняйте, что для этого браса надо vlan-per-user делать - тогда будет тотальный контроль. Но, боюсь, у задававшего вопрос сеть построена на простых мыльницах. Так что Ваш совет крут, но не к месту. убрать сервер в другую подсеть? А как защититься от подстановки уродом себе адреса шлюза?В свичах длинк 3526/3028/3200 есть функция arp-spoofing-prevention - как раз для защиты от подстановки юзерами адресов шлюза/сервера. Link to post Share on other sites
911 140 Posted 2009-12-09 07:05:36 Share Posted 2009-12-09 07:05:36 поставить mpd - там такой проблемы как бы нет в принципе Link to post Share on other sites
prototip 284 Posted 2009-12-09 07:35:57 Share Posted 2009-12-09 07:35:57 Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" . Link to post Share on other sites
zulu_gluk 23 Posted 2009-12-09 08:03:17 Share Posted 2009-12-09 08:03:17 Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" . кагбэ нет 1200 сессий, 400М траффика. Дальше упирается в производительность проца - надо менять на помощнее Link to post Share on other sites
prototip 284 Posted 2009-12-09 08:26:02 Share Posted 2009-12-09 08:26:02 Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" . кагбэ нет 1200 сессий, 400М траффика. Дальше упирается в производительность проца - надо менять на помощнее Ну как бы при 400М трафика уже по моему можно упереться не только в проц ,а и в шину PCI она же не резиновая (помоему теор типа 600М) но это уже "CRAZY" Link to post Share on other sites
zulu_gluk 23 Posted 2009-12-09 10:18:30 Share Posted 2009-12-09 10:18:30 Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" . кагбэ нет 1200 сессий, 400М траффика. Дальше упирается в производительность проца - надо менять на помощнее Ну как бы при 400М трафика уже по моему можно упереться не только в проц ,а и в шину PCI она же не резиновая (помоему теор типа 600М) но это уже "CRAZY" а не стоить использовать PCI сетевые при таких нагрузках Link to post Share on other sites
adeep 212 Posted 2009-12-09 11:49:01 Share Posted 2009-12-09 11:49:01 Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" . Есть и 500, и 900 туннелей. Траффик 200-400мбит. Все бегает отлично. Производительности еще вдвое больше хватит. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now