The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Шифрованный канал на базе оборудования D-Link

14.10.2004 08:17

Описан процесс организации дешевого шифрованного канала между офисами с помощью аппаратуры фирмы D-Link (центральный офис D-Link DFL-700 , удаленный -D-Link DI-804HV) в картинках.

  1. Главная ссылка к новости (http://www.na.net.ua/forums/in...)
Автор новости: JackSoft
Тип: яз. русский / Практикум
Короткая ссылка: https://opennet.ru/4497-hardware
Ключевые слова: hardware, modem, crypt, tunnel
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 18:19, 14/10/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Судя по последним двум скриншотам, автор не очень понимает, что и зачем нужно делать...
    И еще, вдогонку, для любителей D-Link - 804V и 804HV НЕ совместимы друг с другом
     
     
  • 2.2, toor99 (ok), 22:04, 14/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Ни хрена не разобрать на этих скриншотах.
    Автор! Послушай tcpdump-ом, что там бегает по каналу, может и шифрования-то никакого нет?
     

  • 1.3, JackSoft (??), 09:53, 15/10/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Понял. Скриншоты увеличю.
    А что тебе не нравится в последних двух скриншотах? ТаймАлив не стандартный? Так это уже мои личные соображения под конкретную задачу. Почему выбран Груп1? Пришлось раньше уменьшать через, из-за того что серверной железякой был 804HV и его проц при увеличении каналов просто загибался. Гастораживает два PN? Точно так же - рудимент старошо, как видиш в создании канала участвует только один. Но я понял и принял твое звмечание - уберу все лишнее и оставлю только необходимое. Спасибл.
    Тепрерь о tcpdump.
    Автор tcpdump'ом слушал, слушает и слушать будет. :)
    Все работает. Кроме этого настроен фоярвол как на клиентской так и на серверной железяку, не шифрованный трафик он не пускает.
    Есть замечания? Приму с благодарностью.
     
     
  • 2.14, SUHOY (?), 16:55, 30/08/2005 [^] [^^] [^^^] [ответить]  
  • +/
    VPN-канал есть, а компьютеров в соседней сети не видно

    Помогите!

     

  • 1.4, JackSoft (??), 09:57, 15/10/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Извините за очепятки - набираю на ноуте в автобусе. :)
     
  • 1.6, screepah (??), 10:29, 15/10/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хмм.. странно.. DFL-100 имеет ipsec и вполне умеет связываться с другим DFL-100, правда AES нету. И конечно от нагрузки зависит, но два офиса без проблем и настраивать все легко - интуитивно понятный желто-синезеленый Ынтерфейс длинка :))
    Вообщем статья, как я научился юзать ipsec. Тоже полезно, кстате.
     
  • 1.7, JackSoft (??), 13:39, 15/10/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо :)
     
  • 1.8, anton (??), 16:57, 15/10/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не рекомендую использовать под нагрузкой. По моему опыту железки D-Link, не всегда поднимают тунель после обрыва. Обрыв как правило происходит при большой загрузке канала.
     
  • 1.9, JackSoft (??), 20:07, 17/10/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да, это верно. Поэтому пришлось уже при 8 каналах брать на сторону ЦО DFL-700
     
  • 1.10, mazaj (??), 10:12, 21/10/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А на какой скорости получается шифровать траффик используя DES?
     
  • 1.11, Oleg (??), 10:43, 21/10/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давно хотел сделать что-то подобное, но попробовал и плюнул на все это дело. Д-линк это хорошо, когда нет нагрузки, а как нагрузишь, то куча глюков вылезает. Сейчас склоняюсь в сторону Allied Telesyn 450S - около 50 соединений держит + аппаратная шифрация. По опыту использования роутеров этой компании - стабильные железяки и без глюков, дорого - зато надежно и не стыдно за созданные каналы.
     
  • 1.12, Rusyk (?), 13:28, 28/10/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не знаю где подилиться своим горем, решил здесь.
    Собирал VPN канал dfl-700<->dfl-100 fw 2.29, есть проблема, собираеш на столе (static ip) работает как часы, если через PPPoE не работает, в dfl-100 есть проблема c vpn через pppoe. не наступайте на эти грабли.
    Если кто собирал туже конфигурацию плиз на мыло.
     
  • 1.13, Stas (??), 20:09, 28/10/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо автору!
    Как раз сегодня купил такие железки.
    Будем пробовать.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру