|
|
Re: [Lug-bg] Mind-boggling: dynamic multipoint vpn под Линукс.
- Subject: Re: [Lug-bg] Mind-boggling: dynamic multipoint vpn под Линукс.
- From: Danail Petrov <danail.petrov@xxxxxxxxxxx>
- Date: Mon, 30 Jul 2007 11:31:51 +0300
Anton Glinkov wrote:
openvpn - всяка точка с всяка друга + spanning tree. Играчка ще е за
изграждане, но не е нещо сложно.
Нещо не схванах, какво общо има Layer3 VPN-а с layer2 протокол за loop
detection/prevention spanning tree?
Nikolaj wrote:
Как бихте реализирали следната задача:
Имате 8 точки, и искате да ги вкарате в единен VPN, като целите
сигурност и най-добро рутиране. Да ги прекарате през един VPN
сървър(било то pptp или openvpn не е оптимално решение, пада сървърът и
с него VPNа)
Според мен тук работа ще свърши класическата hub and spoke топология, в
която имаме един VPN концентратор и 8 крайни точки. За сигурноста ще се
погрижи IPSec ESP. Колкото до това което си споменал наличието на single
point of failure (пада сървърът и с него VPN-a) това е въпрос който може
да бъде разрешен по няколко начина. В момента няма да давам каквито и да
е било съвети, без да съм запознат с наличнотото ти оборудване и
изградената при теб топология (в това число и наличие на
peering/internet свързаности).
--
Anton Glinkov
network administrator
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
Поздрави,
Данаил Петров
--
Danail Petrov
Senior Network Administrator
Evolink, Sofia
+359(2)9691650
www.evolink.com
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|
|
|