Discussion:
VPN na neostradzie
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
Roman Rogóż
2005-07-15 09:15:14 UTC
Permalink
Witam
jedno pytanie
Czy da się zorganizować tunel VPN przy założeniu że
z jednej strony jest stały publiczny adres IP a w filli firmy neostrada
z dynamicznym numerem.
Prędkość neostrady w zupełności by wystarczyła a łącze DSL jest już
znacznie droższe.
Z góry dzięki za pomoc.
Romek
slimak
2005-07-15 09:28:12 UTC
Permalink
Post by Roman Rogóż
Czy da się zorganizować tunel VPN przy założeniu że
z jednej strony jest stały publiczny adres IP a w filli firmy neostrada
z dynamicznym numerem
tak, na publicznym wystawisz serwer a z neo bedziesz sie laczyl jako
klient do serwera vpn
RR
2005-07-17 11:52:25 UTC
Permalink
Post by slimak
Post by Roman Rogóż
Czy da się zorganizować tunel VPN przy założeniu że
z jednej strony jest stały publiczny adres IP a w filli firmy
neostrada z dynamicznym numerem
tak, na publicznym wystawisz serwer a z neo bedziesz sie laczyl jako
klient do serwera vpn
OK
Kontynuując, czy neostrada nie zmienia swojego IP nawet w trakcie
połączenia i czy nie będzie to zrywało sesji vpn ? Dostęp musi być w
trybie 24 godz.
Romek
Ygrek
2005-07-17 16:07:04 UTC
Permalink
Post by RR
Kontynuując, czy neostrada nie zmienia swojego IP nawet w trakcie
połączenia i czy nie będzie to zrywało sesji vpn ? Dostęp musi być w
trybie 24 godz.
Romek
Będzie zrywać
--
Ygrek
www.ygrek.pl
www.grzejniki-kami.pl
Łukasz Bromirski
2005-07-17 17:13:18 UTC
Permalink
Post by RR
Kontynuując, czy neostrada nie zmienia swojego IP nawet w trakcie
połączenia i czy nie będzie to zrywało sesji vpn ?
Oczywiście że będzie. Gdyby routery TP negocjowały z każdym z klientów
Neo+ z osobna, czy już mogą mu zmienić IP czy jeszcze nie
("no niech mi się jeszcze to ISO dociągnie, proszę.."), TP byłaby
chyba najprzyjaźniejszym z ISP.
Post by RR
Dostęp musi być w trybie 24 godz.
Jak masz takie wymagania, wykup usługę ze statycznym IP i odpowiednimi
SLA, a nie baw się w partyzantkę z niebotycznymi wymaganiami. Neostrada+
jest usługą dla użytkowników domowych.
--
this space was intentionally left blank | Łukasz Bromirski
you can insert your favourite quote here | lukasz:bromirski,net
Krzysztof Halasa
2005-07-17 20:07:21 UTC
Permalink
Post by Łukasz Bromirski
Oczywiście że będzie. Gdyby routery TP negocjowały z każdym z klientów
Neo+ z osobna, czy już mogą mu zmienić IP czy jeszcze nie
("no niech mi się jeszcze to ISO dociągnie, proszę.."), TP byłaby
chyba najprzyjaźniejszym z ISP.
Czy jak wiem? Po co wlasciwie jest zrobione to zrywanie? Bo chyba nie
po to by nie stawiac "serwerow"? Oszczednosc IP czy co?

Czy tylko "inni tez tak robia"?
Post by Łukasz Bromirski
Jak masz takie wymagania, wykup usługę ze statycznym IP i odpowiednimi
SLA, a nie baw się w partyzantkę z niebotycznymi wymaganiami. Neostrada+
jest usługą dla użytkowników domowych.
Ale nawet ich moze zdenerwowac, ze ISO po http bez restartu sciagnelo sie
w 96%. Ale moze TPSA cos istotnego przez to zyskuje, nie wiem.

(Oczywiscie zawsze mozna postawic tunel i wtedy wszystko bedzie dzialac
praktycznie caly czas).
--
Krzysztof Halasa
Łukasz Bromirski
2005-07-17 20:26:48 UTC
Permalink
Post by Krzysztof Halasa
Post by Łukasz Bromirski
Oczywiście że będzie. Gdyby routery TP negocjowały z każdym z klientów
Neo+ z osobna, czy już mogą mu zmienić IP czy jeszcze nie
("no niech mi się jeszcze to ISO dociągnie, proszę.."), TP byłaby
chyba najprzyjaźniejszym z ISP.
Czy jak wiem? Po co wlasciwie jest zrobione to zrywanie? Bo chyba nie
po to by nie stawiac "serwerow"? Oszczednosc IP czy co?
Chyba zaszłość koncepcyjna sprzed czasu dyndnsów wszelakiej maści.
Faktem jest, że wiele firm, przynajmniej na zachodzie, nadal to
stosuje.
Post by Krzysztof Halasa
Ale nawet ich moze zdenerwowac, ze ISO po http bez restartu sciagnelo sie
w 96%. Ale moze TPSA cos istotnego przez to zyskuje, nie wiem.
Krzysiek, nie rozśmieszaj mnie, myślisz że w TP siedzi w NOCu grupa
ludzi, którzy nie dość, że przyglądają się każdemu większemu
transferowi, to jeszcze złośliwie przerywa pliki tuż przed
zakończeniem ściągania? Albo wręcz odwrotnie - serce im pęka jak coś
takiego się stanie, bo akurat przyszła pora na zmianę IP? ;)
--
this space was intentionally left blank | Łukasz Bromirski
you can insert your favourite quote here | lukasz:bromirski,net
Krzysztof Halasa
2005-07-18 17:09:03 UTC
Permalink
Post by Łukasz Bromirski
Post by Krzysztof Halasa
Ale nawet ich moze zdenerwowac, ze ISO po http bez restartu sciagnelo sie
w 96%. Ale moze TPSA cos istotnego przez to zyskuje, nie wiem.
Krzysiek, nie rozśmieszaj mnie, myślisz że w TP siedzi w NOCu grupa
ludzi, którzy nie dość, że przyglądają się każdemu większemu
transferowi, to jeszcze złośliwie przerywa pliki tuż przed
zakończeniem ściągania?
Jasne ze nie, ale samo zrywanie po 24h powoduje, ze takie rzeczy takze
sie zdarzaja.

Generalnie zwywanie odbywa sie po 24h (z dosc dobra dokladnoscia), nie
ma tu specjalnej losowosci.
--
Krzysztof Halasa
Peptulis Amargolis
2005-07-19 09:15:00 UTC
Permalink
Witam,

a sa jakies mniejsze routerki z VPN i z DynDNSem.
Chodzi o to, aby w takim prostrzym routerku, konfiguracja serwera VPN
nie byla na IP (adresy numeryczne), tylko adresach domenowych.
No bo skoro IP sie zmienia, a adres serwerVPN.dyndns.org sie nie
zmienia (co jakis czas jest tylko aktualizacja IP).

Jest taki sprzet. Na Linuxie, to mozna zrobic wszystko, ale nie zawsze
potrzebny jest taki sprzet (PC), tylko pudelko pod biurkiem.

Macie jakas wiedze?

Pzdr.

--
Peptulis Amargolis peptulis malpa web.de
Stachu 'Dozzie' K.
2005-07-17 20:22:51 UTC
Permalink
Post by Krzysztof Halasa
Post by Łukasz Bromirski
Oczywiście że będzie. Gdyby routery TP negocjowały z każdym z klientów
Neo+ z osobna, czy już mogą mu zmienić IP czy jeszcze nie
("no niech mi się jeszcze to ISO dociągnie, proszę.."), TP byłaby
chyba najprzyjaźniejszym z ISP.
Czy jak wiem? Po co wlasciwie jest zrobione to zrywanie? Bo chyba nie
po to by nie stawiac "serwerow"? Oszczednosc IP czy co?
Zapewne oszczędność. W końcu adresy są przyznawane po DHCP, czyli
z puli aktualnie wolnych adresów.
Post by Krzysztof Halasa
Post by Łukasz Bromirski
Jak masz takie wymagania, wykup usługę ze statycznym IP i odpowiednimi
SLA, a nie baw się w partyzantkę z niebotycznymi wymaganiami. Neostrada+
jest usługą dla użytkowników domowych.
Ale nawet ich moze zdenerwowac, ze ISO po http bez restartu sciagnelo sie
w 96%. Ale moze TPSA cos istotnego przez to zyskuje, nie wiem.
Użytkownicy domowi ściągający ISO korzystają z downloaderów potrafiących
wznawiać transfer.
Post by Krzysztof Halasa
(Oczywiscie zawsze mozna postawic tunel i wtedy wszystko bedzie dzialac
praktycznie caly czas).
Do momentu, gdy sam tunel nie zostanie zerwany.
--
Feel free to correct my English
Stanislaw Klekot
Krzysztof Halasa
2005-07-18 17:10:35 UTC
Permalink
Post by Stachu 'Dozzie' K.
Post by Krzysztof Halasa
(Oczywiscie zawsze mozna postawic tunel i wtedy wszystko bedzie dzialac
praktycznie caly czas).
Do momentu, gdy sam tunel nie zostanie zerwany.
Jasne. Ale zerwanie dobrego tunelu odbywa sie tylko w przypadku, gdy
jeden z jego koncow przez dluzszy czas nie ma dostepu do sieci. W takich
przypadkach dostep do sieci nie dziala niezaleznie od typu lacza :-)
--
Krzysztof Halasa
Roman Rogóż
2005-07-19 10:05:35 UTC
Permalink
Post by Krzysztof Halasa
Post by Stachu 'Dozzie' K.
Post by Krzysztof Halasa
(Oczywiscie zawsze mozna postawic tunel i wtedy wszystko bedzie dzialac
praktycznie caly czas).
Do momentu, gdy sam tunel nie zostanie zerwany.
Jasne. Ale zerwanie dobrego tunelu odbywa sie tylko w przypadku, gdy
jeden z jego koncow przez dluzszy czas nie ma dostepu do sieci. W takich
przypadkach dostep do sieci nie dziala niezaleznie od typu lacza :-)
Nie wiem czy dobrze zrozumiałem
włąśnie chodzi mi o taki tunel, aby aplikacja pracująca w filii mogła
łączyć się z serwerem sql w firmie w bezpieczny sposób. łącze nie będzie
używane do ściągania plików (poże sporadycznie jako pobieranie z ftp
nowszej wersji binariów aplikacji.
Jeżeli zmiana numerów dynamicznych następuje po północy (akurat wtedy
filia nie działa ) to może wystarczy jakimś cronem czy w inny sposób
ponownie nawiązywać sesję vpn, pytanie tylko : jaką mam gwarancję że
takie zmiany numerów nie będą następowały w czasie dnia w godzinach pracy ?
Romek
Krzysztof Halasa
2005-07-19 14:05:57 UTC
Permalink
Post by Roman Rogóż
Jeżeli zmiana numerów dynamicznych następuje po północy (akurat wtedy
filia nie działa ) to może wystarczy jakimś cronem czy w inny sposób
ponownie nawiązywać sesję vpn, pytanie tylko : jaką mam gwarancję że
takie zmiany numerów nie będą następowały w czasie dnia w godzinach pracy ?
Zadnej. Podobnie jak nie ma gwarancji ze lacze np FR od TPSA bedzie
zawsze dzialac w czasie dnia w godzinach pracy.

Natomiast jesli sesja neostrady zostanie odpalona o polnocy, i "po
drodze" nie bedzie zadnej awarii, oraz nie zostanie rozlaczona przez
uzytkownika, to zostanie przerwana przez TPSA praktycznie dokladnie
po 24 h, czyli takze o polnocy.
--
Krzysztof Halasa
Roman Rogóż
2005-07-20 06:23:09 UTC
Permalink
Post by Krzysztof Halasa
Post by Roman Rogóż
Jeżeli zmiana numerów dynamicznych następuje po północy (akurat wtedy
filia nie działa ) to może wystarczy jakimś cronem czy w inny sposób
ponownie nawiązywać sesję vpn, pytanie tylko : jaką mam gwarancję że
takie zmiany numerów nie będą następowały w czasie dnia w godzinach pracy ?
Zadnej. Podobnie jak nie ma gwarancji ze lacze np FR od TPSA bedzie
zawsze dzialac w czasie dnia w godzinach pracy.
Natomiast jesli sesja neostrady zostanie odpalona o polnocy, i "po
drodze" nie bedzie zadnej awarii, oraz nie zostanie rozlaczona przez
uzytkownika, to zostanie przerwana przez TPSA praktycznie dokladnie
po 24 h, czyli takze o polnocy.
OK
Chciałem możliwie tanio, ale widzę że to za duże ryzyko.
Dzięki za pomoc
Romek
Krzysztof Halasa
2005-07-20 22:25:02 UTC
Permalink
Post by Roman Rogóż
Post by Krzysztof Halasa
Zadnej. Podobnie jak nie ma gwarancji ze lacze np FR od TPSA bedzie
zawsze dzialac w czasie dnia w godzinach pracy.
Natomiast jesli sesja neostrady zostanie odpalona o polnocy, i "po
drodze" nie bedzie zadnej awarii, oraz nie zostanie rozlaczona przez
uzytkownika, to zostanie przerwana przez TPSA praktycznie dokladnie
po 24 h, czyli takze o polnocy.
OK
Chciałem możliwie tanio, ale widzę że to za duże ryzyko.
W takim razie musisz miec dwa lacza od roznych providerow oraz BGP
- bo praktycznie dopiero to zmniejsza ryzyko w sposob zauwazalny.
--
Krzysztof Halasa
Drunken master
2005-07-23 16:18:31 UTC
Permalink
Post by Krzysztof Halasa
Post by Łukasz Bromirski
Oczywiście że będzie. Gdyby routery TP negocjowały z każdym z klientów
Neo+ z osobna, czy już mogą mu zmienić IP czy jeszcze nie
("no niech mi się jeszcze to ISO dociągnie, proszę.."), TP byłaby
chyba najprzyjaźniejszym z ISP.
Czy jak wiem? Po co wlasciwie jest zrobione to zrywanie? Bo chyba nie
po to by nie stawiac "serwerow"? Oszczednosc IP czy co?
A czy nie ma to zwiazku z tym ze neostrada to polaczenie isdn czyli z
komutacja obwodow ?
Wasyl
2005-08-31 17:38:26 UTC
Permalink
Post by RR
Kontynuując, czy neostrada nie zmienia swojego IP nawet w trakcie
połączenia i czy nie będzie to zrywało sesji vpn ? Dostęp musi być w
trybie 24 godz.
Romek
Zmienia i tutaj masz mały problem ale na pewno go da sie rzowi aza c za
pomoca kilku linijek skryptu. chyba ze to rzowiazanie sprzetowe.

Loading...