ВходНаше всё Теги codebook 无线电组件 Поиск Опросы Закон Суббота
23 ноября
491544 Топик полностью
fk0, легенда (25.02.2014 21:29, просмотров: 183) ответил der Student на VPN в сети 3g. Есть удаленный контроллер и панель оператора, нужно организовать связь. Есть только 3g
Какие проблемы? Клиент (с серым ойпи адресом) коннектится сам к серверу, проделывает в процессе этого дырку в фаерволе, дальше пакеты идут в обе стороны без проблем. Потом, почему ipsec, pptp -- оно же внутри GRE. Вот с последним проблемы (могут быть внутри фаервола). Поэтому лучше в таких случаях openvpn и туннелирование через udp (в особо запущенных случаях -- через tcp и 443 порт, и ещё max_mtu на уровне 1300 байт...) ipsec может работать внутри ipv6, а последнее быть затунеллированым... но это отдельная мутная история. с двумя белыми -- скорей да, но не уверен до конца. На железяку не надеялся бы, лучше на сервере с нормальной осью openvpn поднять. В железяке что-нибудь вечно криво будет. Например, отсутствует RTC и после выключения питания слетают часы, а с неправильным временем коннекта не будет. Хотя можно rdate time-a.nist.gov или что-то вроде того в /etc/rc.local записать (если железяка хоть на линуксе). Потом, если шифрование и аутентификация (чтоб гады в канал не лезли) не нужна, то может быть что-то вроде iptun из мира линукса устроит (нет гемора с сертификатами и т.п., сразу работает). А если надо, то от PPTP нужно отказыватся, там с безопасностью тоже всё опасно. Перечитал ещё раз. Если в одну сторону пакеты таки проходят (а как они аутентифицироваться умудрились, если только в одну?) то может дело в фаерволе или неправильном route, всё тупо просто?
[ZX]