Решение по IP-телефонии/VPN между офисами

[aissp]

там надо заметить что openvpn ето Layer 4 solution, чтобы получить чистый ipsec придется пользоваться другим тулзом типа freeswan or openswan. и патчить кернел. что лучше фиг его знает. openvpn весьма легковесен, freeswan продуктивнее и ето ipsec. Я бы ставил openvpn все же

[Ebirya]

- а можно перевести а то я все равно не понимаю. Skype и интернет понимаю а при чем тут линк между офисами, он же VPN?

возможно, я слегка небрежно отношусь к терминам?
для меня "линк" <> VPN, а всего лишь возможнось соединения. Причем любого. Напрямую ли, через public network / Internet ли - не важно.
Кстати, линк не обязан быть VPN соединением. Не так ли? Хотя, конечно, это только в теории

[Ebirya]

В линуксе я силен достаточно, чтобы не бояться никаких связанных с ним проектов.

- Те решение уже понятно - openvpn, Digium, прямые руки, немного времени и энтузиазма.
Будет интересно узнать чем все закончилось. Можно в личку.

Конечно расскажу Если дело дойдет то переезда того чувака в Келовну, конечно

[Ebirya]

там надо заметить что openvpn ето Layer 4 solution, чтобы получить чистый ipsec придется пользоваться другим тулзом типа freeswan or openswan. и патчить кернел. что лучше фиг его знает. openvpn весьма легковесен, freeswan продуктивнее и ето ipsec. Я бы ставил openvpn все же

спасибо - ценное замечание, обязательно буду иметь в виду!

[PIX]

там надо заметить что openvpn ето Layer 4 solution,

- Aga OpenVPN implements OSI layer 2 or 3 secure network extension using the SSL/TLS protocol

для меня "линк" <> VPN, а всего лишь возможнось соединения. Причем любого. Напрямую ли, через public network / Internet ли - не важно.

- В данном случае важно тк скайп не будет работать в private сети.

[aissp]

зачем двоещнеков цитировать

вот ссылка на впн
http://en.wikipedia.org/wiki/OpenVPN

а вот на референс модель
http://en.wikipedia.org/wiki/OSI_model

гхм =)

[Ebirya]

- В данном случае важно тк скайп не будет работать в private сети.

Спасибо. Я этого не знал.

[PIX]

зачем двоещнеков цитировать

- Хм, те openvpn.net двоеЩники Вы бы потрудились прочесть ссылку первую в вашем же линке - OpenVPN project homepage. Цитата от двоещников оттуда )))

Да и вот прям из Вики "It can create either a layer-3 based IP tunnel (TUN), or a layer-2 based Ethernet TAP that can carry any type of Ethernet traffic"
"OpenSSH, which also implements a level-2/3 "tun"-based VPN"

Спасибо. Я этого не знал.

- Те для Скайпа нужен Интернет вот что я хотел сказать. В Вашем случае я думаю проблем не будет. Кроме технологии Скайповской. См гугл. Хотя это с точки зрения юзабилити наверное самое простое.

[aissp]

Зачем путать божий дар с яишнецей. TUN TAP ето виртуальные интерфейсы. Впрочем, о чем ето я. Поставь openvpn ( я делал ето раза 4 ужо), включи warshark и подивись что ето либо udp либо tcp в зависимости от настройки. И то и другое относиться к level 4 или по другому протоколам транспортного уровня, в отиличии от ipsec который является level 3 протоколом или протоколом сетевого уровня. Был ли я понят правильно в своих объяснениях?

[Stanislav]

.... Был ли я понят правильно в своих объяснениях?

Да речь совсем не о том!
ИМХО PIX говорит, что OpenVPN имплементирует TUN/TAP сам, т.е. имплементирует 2 и 3 уровень OSI, а не использует готовые кернеловские.

[aissp]

тогда и ето тоже неправильно - пользует стандартные=)

[PIX]

Зачем путать божий дар с яишнецей

- Вы вот обозвали авторов OpenVPN двоещниками и Ваша же ссылка Вам не помогла. При этом я нисколько не сомневаюсь в Вашей компетентности - просто заметил что Вы были неправы. Понимаю отчасти Ваше заблуждение но также можно было L7 назвать по наитию.

включи warshark и подивись что ето либо udp либо tcp

- Сделай тоже самое с IPSec и подивись.

Вот последнее что я Вам хочу сказать на эту тему:
http://www.google.com/search?hl=en&rls= ... f&oq=&aqi=

OpenVPN implements OSI layer 2 or 3 secure network extension using the industry standard SSL/TLS protocol

- раз 10 на первой же странице. Кругом одни двоешники ))))

[aissp]

То есть вы считаете что openvpn реализован как протокол нетворк уровня? если так - номер протокола в студию?

загадко для ipsec в номере протокола ip пакета стоит 50, 51. для ip пакетов переносяших openvpn траффик в хедере ip пакета стоит номер протокола 6 или 17

Все что вы посылаете на виртуальный драйвер (tun or tap) перехватывается программой шифрования пакуется в udp пакет (реже в tcp сегмент) и затем отправляется на физический интерфейс. По другому, когда вы работает с ipsec то рутер расшифровывает пакет за вас, рутер ето штука layer-3, когда вы работаете с openvpn то приложение на вашем компутере обрабатывает за вас данные с точки зрения любого рутера пропускающего пакет через себя ето ip пакет с инкапсулированном udp пакетом, с ipsec ето не так. Оттуд ак примеру расте проблема nat для ipsec поскольку nat работает на 4 уровне и пользуется портами источника получателя для дополнительной маршрутизации то что в вики написано про лайер 2 и 3 относится не к опенвипиену а к виртуальным интерфейсам, которые используются стандарнтые

И етто, я и в твоей компетенции не сомневаюсь в общем то, и даже правды не ищу. У меня тут баги которе лениво фиксить вот и пишу, все дело =)

[Vovchik]

Ежели все что надо - это болтать и смотреть изображение - то Skype - просто и дешево. За 20 в месяц в Телусе можно взять Unlimited North America Long Distance - ежели только по Канаде - должно быть дешевле. Это ежели качество разговоров по Скайпу не устраивает. И не надо никакого гемороя.

[AndreyA]

Можно поглядеть на Trixbox, один из вариантов линукс бистрибутива с Asterisk'ом и веб-мордой. Базируется на СатОС.