В чем плюсы организации доступа через VPN?

Ant · Сообщение **Ant** » Пн апр 20, 2009 09:52

Народ, объясните плс почему так много народу использует конфигурацию с радиус сервером?
Чем это лучше простой аутентификации с помощью wintray?

Понятные мне на сегодня плюсы:
- Можно подключать не Windows клиентов.

Минусы:
- Нужна лицензия на utm5_radius

Хотелось бы понять чего еще нельзя будет сделать без VPN?

bear · Сообщение **bear** » Пн апр 20, 2009 09:59

если не хочешь тратится на UTMRadius есть FreeRadius

Ant · Сообщение **Ant** » Пн апр 20, 2009 10:28

Да не суть, 4500 не великие деньги
Хотелось бы технологические преимущества понять.
Если их нет, то зачем заморачиваться с лишним звеном в схеме аутентификации?

Magnum72

Ant писал(а):Да не суть, 4500 не великие деньги
Хотелось бы технологические преимущества понять.
Если их нет, то зачем заморачиваться с лишним звеном в схеме аутентификации?

Пофигу как, так как и то и то не очень удачное решение то пользуйся как тебе удобнее, в идеале вообще не пользоватся ни тем ни другим, сразу выдавать белые адреса клиентам и параметрами услуг управлять на порту абонента.

Кстати только в россии так извращенно юзают PPTP, ставя брасы в центр сети, даже в длинках по этому поводу появилась опция Russian PPTP

, все остальные ставят брасы на уровень доступа в нужных количествах...

Davion · Сообщение **Davion** » Пн апр 20, 2009 12:36

Magnum72 писал(а):
Ant писал(а):Да не суть, 4500 не великие деньги
Хотелось бы технологические преимущества понять.
Если их нет, то зачем заморачиваться с лишним звеном в схеме аутентификации?
Пофигу как, так как и то и то не очень удачное решение то пользуйся как тебе удобнее, в идеале вообще не пользоватся ни тем ни другим, сразу выдавать белые адреса клиентам и параметрами услуг управлять на порту абонента.

Кстати только в россии так извращенно юзают PPTP, ставя брасы в центр сети, даже в длинках по этому поводу появилась опция Russian PPTP , все остальные ставят брасы на уровень доступа в нужных количествах...

да представляю cisco 7140, 7200 на доступе...

Cmak · Сообщение **Cmak** » Пн апр 20, 2009 15:48

О-о

, что это было

Ant · Сообщение **Ant** » Пн апр 20, 2009 15:58

Атака на дыру под названием phpbb2 походу, однако вопрос в силе..

Ant · Сообщение **Ant** » Вт апр 21, 2009 23:27

В итоге имеем, никто не знает зачем, но все используют ВПН?

Magnum72

Ant писал(а):В итоге имеем, никто не знает зачем, но все используют ВПН?

Сети не сразу строились хорошо, три года нзад я не мог себе позволить ставить 3526 на каждого клиента.

Ant · Сообщение **Ant** » Ср апр 22, 2009 08:29

Коллега, я Вас не понимаю
Вы можете назвать конкретные плюсы и минусы подключения абонентов с помощью VPN?

mikkey finn

Раздача интернета в неуправляемой сети.

Ant · Сообщение **Ant** » Ср апр 22, 2009 10:11

mikkey finn писал(а):Раздача интернета в неуправляемой сети.

Это что минус без VPN?
Почему неуправляемой? Привязка пользователя к макадресу ненадежна?

masis · Сообщение **masis** » Ср апр 22, 2009 10:36

Ant писал(а):Это что минус без VPN?
Почему неуправляемой? Привязка пользователя к макадресу ненадежна?

Если на пользователей везде стоят управляемые коммутаторы, где на порту можно жестко привязать юзера, то можно. А так - абсолютно не надежна, мак меняется очень легко на что угодно.

bear · Сообщение **bear** » Ср апр 22, 2009 15:02

VLAN на юзера + Option82 + DHCP - вот это надежное подключение, у нас так и будет надеюсь, как всю сетку заапгрейдим

но если сеть строилась изначально как получится и на чем получится - vpn это лучшее решение от доморощенных малолетних хацкиров подменяющих ip|mac

Vadimus

Не соглашусь что лучшее, лучше всё же PPPoE и локальный трафик тоже через туннель, и не надо тогда Russian PPTP/PPPoE и страшных батников с маршрутами.