Перейти до

PPTP VPN


Рекомендованные сообщения

патчится хеадер poptop в демоне

#if !defined(PPPD_IP_ALLOC)

 

#define MAX_CONNECTIONS 100

defaults.h

 

вопрос в том, что больше 100 ppp интерфейсов нельзя какбе.

а кто мешает пересобрать?

Ссылка на сообщение
Поделиться на других сайтах

патчится хеадер poptop в демоне

#if !defined(PPPD_IP_ALLOC)

 

#define MAX_CONNECTIONS 100

defaults.h

 

вопрос в том, что больше 100 ppp интерфейсов нельзя какбе.

а кто мешает пересобрать?

Спроси у турбонета!

Ссылка на сообщение
Поделиться на других сайтах

А как можно защитить ВПН сервер в сети от подмены айпи адреса клиентов на адрес самого сервера?

Ну а чем мы можем оперировать в стандартном IP пакете на установку соединения если по L3? ничем

Остается только контроль L2

 

BRAS роутер решает все эти задачи

хороший ERX-310 от джуниперов

Ссылка на сообщение
Поделиться на других сайтах

Это в смысле - на каждый подъезд такой поставить? ;)

Как же это он сможет "контролировать L2"? Даст удаленную команду уроду зашатдаунить комп? :)

Вы если предлагаете дорогой брас, то уточняйте, что для этого браса надо vlan-per-user делать - тогда будет тотальный контроль. Но, боюсь, у задававшего вопрос сеть построена на простых мыльницах. Так что Ваш совет крут, но не к месту.

 

убрать сервер в другую подсеть?
А как защититься от подстановки уродом себе адреса шлюза?

В свичах длинк 3526/3028/3200 есть функция arp-spoofing-prevention - как раз для защиты от подстановки юзерами адресов шлюза/сервера.

Ссылка на сообщение
Поделиться на других сайтах

Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" .

Ссылка на сообщение
Поделиться на других сайтах

Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" .

 

кагбэ нет ;) 1200 сессий, 400М траффика. Дальше упирается в производительность проца - надо менять на помощнее

Ссылка на сообщение
Поделиться на других сайтах

Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" .

 

кагбэ нет :) 1200 сессий, 400М траффика. Дальше упирается в производительность проца - надо менять на помощнее

Ну как бы при 400М трафика уже по моему можно упереться не только в проц ,а и в шину PCI ;) она же не резиновая (помоему теор типа 600М) но это уже "CRAZY"

Ссылка на сообщение
Поделиться на других сайтах

Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" .

 

кагбэ нет ;) 1200 сессий, 400М траффика. Дальше упирается в производительность проца - надо менять на помощнее

Ну как бы при 400М трафика уже по моему можно упереться не только в проц ,а и в шину PCI ;) она же не резиновая (помоему теор типа 600М) но это уже "CRAZY"

 

а не стоить использовать PCI сетевые при таких нагрузках :)

Ссылка на сообщение
Поделиться на других сайтах

Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" .

Есть и 500, и 900 туннелей. Траффик 200-400мбит. Все бегает отлично. Производительности еще вдвое больше хватит.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...