LINUX.ORG.RU
ФорумAdmin

как подключить один компьютер к офисной сети через интернет?


0

0

есть офисная сеть, скажем 195.54.1.0/24 я хочу подключить к этой сети один компьютер, который тоже имеет доступ к интернету так, что бы у него был адрес из моей сети, скажем 195.54.1.101 как это можно сделать? я пробовал через openvpn, но столкнулся с двумя проблемами: я не могу назначить на vpn-соединение адрес из моей сети, и второе - как правильно сделать маршрутизацию или еще чего, что бы пакеты нормально ходили, ведь у меня не другая подсеть, а просто один комп. в общем, хотелось бы получить что-то типа ppp.

Docent.

anonymous

А чем тебя ppp не устраивает?

Octopus
()

а как можно ppp сделать через интернет? где можно найти хауту?

anonymous
()

Читайте доки внимательней

PPP (the Point to Point Protocol) is a mechanism for creating and running IP (the Internet Protocol) and other network protocols over a serial link - be that a direct serial connection (using a null-modem cable), over a telnet established link, or a link made using modems and telephone lines (and of course using digital lines such as ISDN).

ppp используют, в основном, для связи с провайдером через момед. Нужно использовать pptp. Но не советую высовывать pptp в Инет. Стадия начальных переговоров происходит до аутентификации клиента открытым текстом, поэтому любой может их начать. Следовательно, довольно легко организовать DoS.
Зачем тебе ip из тойже подсети? И как компы смогут доставлять ему пакеты? Или ты хочешь на каждом из них прописать маршрут к этому хосту?

jonatan
()

Читайте внимательней хотя бы то, что пишете...

PPP (the Point to Point Protocol) is a mechanism for creating and running IP (the Internet Protocol) and other network protocols over a serial link - be that a direct serial connection (using a null-modem cable), OVER A TELNET ESTABLISHED LINK, or a link made using modems and telephone lines (and of course using digital lines such as ISDN).

Остается только добавить из http://www.tldp.org/HOWTO/VPN-HOWTO/x205.html "The system that I describe to implement VPN uses SSH and PPP. Basically I use ssh to create a tunnel connection, and then use pppd to run TCP/IP traffic though it. That's what makes up the tunnel."

Octopus
()

2Octopus:
Молодец, читать умеешь: возьми пирожок :)
Согласен, ppp можно засунуть и не только в ssh. Дело за реализацией.
То что можно сделать и то что нужно делать - не одно и тоже. А если ему потом (а может и сейчас) необходимо будет реализовать доступ клиентов Windows, организовать, например, VPN между Linux и Cisco? Что делать с твоим SSH and PPP? Правильно, сносить и делать что-нибудь другое (например, IPSec).

jonatan
()

2Octopus:
Почитал http://www.tldp.org/HOWTO/mini/ppp-ssh/index.html.
2.1. PPP-SSH Benefits.
Легко устанавливается, настраивается, не нужны статичиские ip, не нужно перестраивать firewall (если ssh уже разрешен), не нужно ручками добавлять маршруты, легко устанавливается несколько тунелей с одним и тем же компом. Разве это должно волновать настоящего сисадмина? Детский сад штаны на лямках!
А вот 2.2. PPP-SSH Drawbacks самое интересное. Читаешь и думаешь: "А нафига тогда все это надо?".
Ваше мнение?

jonatan
()

Уважаемый Jonatan,

вопрос был в подключении одного компьютера к сети через интернет. Решение предложенное в этих howto (или в более новом vpn-howto) предназначено как раз для этого.

Вы предложили свой вариант. Прекрасно. Я думаю, их существует еще несколько. А еще больше существует мнений о том в каком случае следует применять то или иное решение. Полагаю, человек сам в состоянии решить, что ему больше подходит, и всяческие споры о прелести каждого метода считаю излишними (во всяком случае в этом форуме).

Просто, перед тем как постить фразы типа "Читайте доки внимательней", думаю, стоит заглянуть лишний раз в howto. Это позволит избежать досадных недоразумений.

Всего наилучшего.

Octopus
()

Уважаемый Octopus,
то что нужно подключить один комп не меняет того, что написано в вышеупомянутом п.2.2. Если Вам интересно, то почитайте здесь http://sites.inka.de/sites/bigred/devel/tcp-tcp.html и поймете, why PPP over SSH and similar solutions are not a good idea.

> Вы предложили свой вариант. Прекрасно. Я думаю, их существует еще
> несколько.

Я никакого варианта не предлагал, а только привел пример. Вкратце попытался объяснить, почему не стоит применять в Инете pptp.

> А еще больше существует мнений о том в каком случае следует
> применять то или иное решение.

Мнений много. Но есть мнения, основанные на эмоциях, а есть - на аргументах.

> Полагаю, человек сам в состоянии решить, что ему больше подходит

Раз человек просит совета, значит он не в состоянии сам решить (знать все невозможно). Так зачем человеку предлагать not a good idea? По своему опыту знаю, как трудно сначала реализовать решение, а потом обнаружить, что это совсем не то или оно нормально не работает. Не хотел, чтобы наш коллега ходил по граблям.

> всяческие споры о прелести каждого метода считаю излишними (во
> всяком случае в этом форуме).

Споры считаются излишними Вами? Не много Вы на себя берете?

> Просто, перед тем как постить фразы типа "Читайте доки
> внимательней", думаю, стоит заглянуть лишний раз в howto. Это
> позволит избежать досадных недоразумений.

Не надо размахивать howto как флагом. Прочитав один-два howto (в вашем случае VPN PPP-SSH Mini-HOWTO) Вы считаете возможным давать советы?

Всего самого наилучшего.

jonatan
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin