it-ru.org

коллеги - вы серьезно собираетесь прилюдно обсуждать особенности применения пптп ?
Интересная тема, т.к. "дыра" в сети у нас тоже есть,
и особо продвинутые юзеры только так и заходят.
Читал всем вслух aвторитетные аргументы - PPTP_Must_Die ! но - привычно/удобно
и пришлось даже сильно упростить пароли по требованию "свыше" :
типа на смартфоне жутко неудобно переключаться в альтернативную раскладку.

если кто из впн-специалистов нас внезапно читает - не расстреливайте сгоряча :
ipsec в замесе с dyndns - это тот еще гимор, имхо.
мы стараемся, и fritz-boxer-ы для хоум-офиса часто помогают,
но "свет в тоннеле" видимо только после тотальной IPv6-победы когда-нибудь появится, надеюсь...

Алекс. спасибо.
но, если ты в теме мог бы по существу написать, более понятным языком

Lado, pptp от ms сильно распространен и, конечно, удобен (тк прост в установке), но - небезопасен.
я не эксперт по вопросам взлома, но понял, что доступный в сети сервер с pptp - в течении нескольких часов "вскрываем"
(старая статья есть тут: http://www.heise.de/security/artikel/De ... 01365.html ) и т.д.
у нас 2 dsl-линии (+ LTE для "особых случаев") и одна из них с fritzbox :
FRITZBOXы поддерживают свой "диалект" vpn-коннекта, который для всех вменямых юзеров сравнительно легко реализуем.
качаешь с фритц-сервера 2 программы:
1. для конфигурации на роутере;
2. vpn-client - соответственно для клиента.
все - бесплатно и с поддержкой миллиона пользователей.
это - простой / легкореализуемый вариант - иногда для коллег/партнеров используем.
имхо - предоставить pptp доступ может даже хуже, чем порт db-серверa.

спасибо, Alex, но это это не выход
допустим съедению я свой домашний фриц с фирменным (там у меня, к стати, draytek vigor)

но, тогда, все мои сотрудники будут лазить по моей домашней сетке, а мои домашние по фирменной.
да, этот метод прокатит, если 2 филиала подсоединять. А мне надо 2-3 удалённых рабочих места для нескольких коллег

Скорее всего, всё надо было на облака ставить, но теперь поздно...

®kent® wrote:

Ravinger wrote:

®kent® wrote:

Lado wrote:®kent® , Спасибо большое.
Да я так и делал, VPN соединяется, интернет не замедляется, но компютеров фирменной сети не видно, пинг не проходит

если пинг не запрещен из VPN, попробуйте пинговать FQDN - полные внутренние (домменые) имена как в ДНС.

Наверняка внутренняя сеть - несколько С сетей, не более. Может просто нарисовать и поднять роутинговую таблицу, где указать стандартный гейтвей в качестве ближнего хопа для этих подсетей? Так же можно в Виндоузах сделать?

вы знаете как работает ДНС?

Слегка. Это наверное такая штука, которая по 53 порту бегает тогда, когда нужные машины не прописаны в /etc/hosts ? Вообще-то, когда проверяют пингуемость, пользуются наверное ИП-адресами? Ну я так обычно делаю.

Ravinger wrote:

®kent® wrote:

Ravinger wrote:

®kent® wrote:

Lado wrote:®kent® , Спасибо большое.
Да я так и делал, VPN соединяется, интернет не замедляется, но компютеров фирменной сети не видно, пинг не проходит

если пинг не запрещен из VPN, попробуйте пинговать FQDN - полные внутренние (домменые) имена как в ДНС.

Наверняка внутренняя сеть - несколько С сетей, не более. Может просто нарисовать и поднять роутинговую таблицу, где указать стандартный гейтвей в качестве ближнего хопа для этих подсетей? Так же можно в Виндоузах сделать?

вы знаете как работает ДНС?

Слегка. Это наверное такая штука, которая по 53 порту бегает тогда, когда нужные машины не прописаны в /etc/hosts ? Вообще-то, когда проверяют пингуемость, пользуются наверное ИП-адресами? Ну я так обычно делаю.

Равингер, ®kent®, привет.
Я убрал галочку, как советовал ®kent®

Теперь после VPN соединения все компы на работе пингуются с домашнего компьютера по IP адресу (локальному)
но не пингуются по Computername.

Tак же я могу, в эксплорер, зайти на \\192.168.ХХХ.ХХХ но не могу на \\Computername на пример

как мне это починить?