PPTP VPN

[turbonet]

Подскажите, где и что прописывается, чтоб было более 100(по умолчанию) одновременных тунелей

[Neelix]

Подскажите, где и что прописывается, чтоб было более 100(по умолчанию) одновременных тунелей

вверху справа

[prototip]

http://solaris.opennet.ru/openforum/vsluhforumID1/68986.html

[turbonet]

умно!

ubuntu + pptp (vpn)

[rsst]

умно!

ubuntu + pptp (vpn)

 

есть ключик, есть опция в конфиге

[turbonet]

умно!

ubuntu + pptp (vpn)

 

есть ключик, есть опция в конфиге

 

 

если не трудно подскажите, где?

[Neelix]

патчится хеадер poptop в демоне

#if !defined(PPPD_IP_ALLOC)

 

#define MAX_CONNECTIONS 100

defaults.h

 

вопрос в том, что больше 100 ppp интерфейсов нельзя какбе.

[Pretender]

патчится хеадер poptop в демоне

#if !defined(PPPD_IP_ALLOC)

 

#define MAX_CONNECTIONS 100

defaults.h

 

вопрос в том, что больше 100 ppp интерфейсов нельзя какбе.

а кто мешает пересобрать?

[Neelix]

патчится хеадер poptop в демоне

#if !defined(PPPD_IP_ALLOC)

 

#define MAX_CONNECTIONS 100

defaults.h

 

вопрос в том, что больше 100 ppp интерфейсов нельзя какбе.

а кто мешает пересобрать?

Спроси у турбонета!

[Mobil]

А как можно защитить ВПН сервер в сети от подмены айпи адреса клиентов на адрес самого сервера?

[zulu_Radist]

убрать сервер в другую подсеть?

[Mobil]

убрать сервер в другую подсеть?

 

А более подробно можно?

[Neelix]

А как можно защитить ВПН сервер в сети от подмены айпи адреса клиентов на адрес самого сервера?

Ну а чем мы можем оперировать в стандартном IP пакете на установку соединения если по L3? ничем

Остается только контроль L2

 

BRAS роутер решает все эти задачи

хороший ERX-310 от джуниперов

[alex_o]

Это в смысле - на каждый подъезд такой поставить?

Как же это он сможет "контролировать L2"? Даст удаленную команду уроду зашатдаунить комп?

Вы если предлагаете дорогой брас, то уточняйте, что для этого браса надо vlan-per-user делать - тогда будет тотальный контроль. Но, боюсь, у задававшего вопрос сеть построена на простых мыльницах. Так что Ваш совет крут, но не к месту.

 

убрать сервер в другую подсеть?

А как защититься от подстановки уродом себе адреса шлюза?

В свичах длинк 3526/3028/3200 есть функция arp-spoofing-prevention - как раз для защиты от подстановки юзерами адресов шлюза/сервера.

[911]

поставить mpd - там такой проблемы как бы нет в принципе

[prototip]

Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" .

[zulu_gluk]

Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" .

 

кагбэ нет 1200 сессий, 400М траффика. Дальше упирается в производительность проца - надо менять на помощнее

[prototip]

Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" .

 

кагбэ нет 1200 сессий, 400М траффика. Дальше упирается в производительность проца - надо менять на помощнее

Ну как бы при 400М трафика уже по моему можно упереться не только в проц ,а и в шину PCI она же не резиновая (помоему теор типа 600М) но это уже "CRAZY"

[zulu_gluk]

Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" .

 

кагбэ нет 1200 сессий, 400М траффика. Дальше упирается в производительность проца - надо менять на помощнее

Ну как бы при 400М трафика уже по моему можно упереться не только в проц ,а и в шину PCI она же не резиновая (помоему теор типа 600М) но это уже "CRAZY"

 

а не стоить использовать PCI сетевые при таких нагрузках

[adeep]

Ага нет... А ты подыми так с 500-800 тунелей я посмотрю на эти "проблемы нет" .

Есть и 500, и 900 туннелей. Траффик 200-400мбит. Все бегает отлично. Производительности еще вдвое больше хватит.