Каморка

Есть спецы ?? пара вопросов есть
Спсб

Ты задавай вопросы, а там разберемся - спецы мы или нет

PeterK писал(а): ↑28 апр 2023, 18:06 Ты задавай вопросы, а там разберемся - спецы мы или нет

вот тут написано как настраивать, мне надо client to gateway там есть поле remote client setup
и я фиг знает что там писать...

Первый список - как клиентов отсеивать - если static Ip - вписываешь его. Если динамический , но можно узнать через dns - выбираешь следующую опцию. И тд. В документации эти опции хорошо описали:

IP Only - Access to the tunnel is possible through the static WAN IP of the client only. You must know the static WAN IP of the client to use this option.
IP + Domain Name(FQDN) Authentication - Access to the tunnel is possible through a static IP address of the client and a registered domain.
IP + E-mail Address(USER FQDN) Authentication - Access to the tunnel is possible through a static IP address of the client and an email address.
Dynamic IP + Domain Name(FQDN) Authentication - Access to the tunnel is possible through a dynamic IP address of the client and a registered domain.
Dynamic IP + E-mail Address(USER FQDN) Authentication - Access to the tunnel is possible through a dynamic IP address of the client and an email address.
Step 2. Enter the IP address of the remote client in the IP Address field if you chose IP Only, IP + Domain Name (FQDN), or IP + E-mail Address (User FQDN) Authentication in Step 1.
Step 3. Choose the appropriate option from the drop-down list to enter the IP address if you know it or resolve the IP address from the DNS server if you choose IP Only or IP + Domain Name (FQDN) Authentication or IP + E-mail Address(USER FQDN) Authentication in the Step 1.
IP Address - Represents the static IP address of the remote client. Enter the static IP address in the field.
IP by DNS Resolved - Represents the domain name of the IP address which retrieves the IP address automatically through the local DNS server if you do not know the static IP address of the remote client. Enter the domain name of the IP address in the field.


А дальше начинаются игры с IPsec. Я в итоге забил на этот метод и купил лицензию на Cisco VPN. Проще настраивать. Клиента поставил и все работает. А то с IPsec постоянно какие то грабли были

PeterK писал(а): ↑29 апр 2023, 05:44 Первый список - как клиентов отсеивать - если static Ip - вписываешь его. Если динамический , но можно узнать через dns - выбираешь следующую опцию. И тд. В документации эти опции хорошо описали:

brid's language (for me) cut off

А дальше начинаются игры с IPsec. Я в итоге забил на этот метод и купил лицензию на Cisco VPN. Проще настраивать. Клиента поставил и все работает. А то с IPsec постоянно какие то грабли были

спасибо. Хорошо я сформулирую вопрос по другому - нужно дать UID and PWD чтоб скофигурировали на другом конце.
ЧТо мне выбрать прописать? PPTP работает, но говорят не очень секурно это делать.
Спсб

Vims писал(а): ↑29 апр 2023, 10:40 Хорошо я сформулирую вопрос по другому - нужно дать UID and PWD чтоб скофигурировали на другом конце.

Я бы выбрал (ассьюмлю тебе нада ВПН для юзеров компашки, работающих из дома):
Dynamic IP + E-mail Address(USER FQDN) Authentication
Тогда ЮИД и ПВД будет или из локальной дазы банных (надо ручками создавать - кстати, наш основной метод - ЧекПоинт ) или из ЛДАП (наш резервный метод).
Если сайт-ту-сайт ВПН - смело ставь ИП-онли - и.е. статик ИП на другом конце.
Остальные опции для других случаев

Stanislav писал(а): ↑29 апр 2023, 11:18
Я бы выбрал (ассьюмлю тебе нада ВПН для юзеров компашки, работающих из дома):

ну типа того

Dynamic IP + E-mail Address(USER FQDN) Authentication
Тогда ЮИД и ПВД будет или из локальной дазы банных (надо ручками создавать - кстати, наш основной метод - ЧекПоинт ) или из ЛДАП (наш резервный метод).
Если сайт-ту-сайт ВПН - смело ставь ИП-онли - и.е. статик ИП на другом конце.
Остальные опции для других случаев

оки, спсб попробую сеня

У Циско есть еще глюки что не все VPN работают с внутренней базой юзеров. Нужно подключать LDAP или что то подобное.