Jump to content

Recommended Posts

Добрый день, коллеги!

Прошу дать пояснение по туннелям между ПАК ViPNet Coordinator HW100 A 3.x и ПАК ViPNet Coordinator HW1000 3.x.

Заказали прайс у партнёра на HW100/10000 - где в примечании было указано, что HW100 имеет 2 туннелируемых адреса(расширению не подлежит), возникли подозрения.

Мне необходимо собрать топологию звезда, где в центре был бы расположен HW1000, а к нему подцеплины филиалы (HW100). В каждом филиале более чем 10-15 человек.

Нужно сделать туннели по алгоритму ГОСТ.

Между клиентами и их HW100 в филиалах, шифрование подниматься не будет.

Вопрос.

1. Смогут ли одновременно 10-15 пользователей отправлять и получать трафик через туннель в сторону HW1000? Или нужно в такой ситуации везде иметь HW1000?

2. Что такое туннелируемые адреса. Это виртуальные адреса? Адреса пользователей(АРМ), которые смогут входить в туннель? Или это адреса присваиваемые туннелю, для установки соединения? Или это адреса для VipNet Client (удалённого пользователя авторизир через сеть Интернет)? Какой смысл в них?

 

Заранее благодарю за помощь!

 

Share this post


Link to post
Share on other sites

1. Одновременно не смогут. Нужно ставить HW1000, или ставить Софтовый координатор + дополнительные туннельные лицензии для него, или использовать какое-нибудь NAT-устройство между LAN-филиала и HW100 (тогда туннелироваться будет только IP-адрес NAT-устройства).

2. Туннелируемый адрес, это просто открытый IP (узел без ПО ViPNet) в сети за Координатором, трафик с которого в защищенную сеть нужно шифровать. 

Share this post


Link to post
Share on other sites

Натить нельзя мне:( Если я беру все hw 1000, то проблем испытывать по кол-ву пользователей в туннелях не должен, верно? Спасибо за оперативный ответ! И еще небольшой вопрос, для построение такой сети - помимо координаторов (хардварных), ничего не нужно? 

Share this post


Link to post
Share on other sites

У HW1000 нет лицензионных ограничений по туннелированию. Всё упрется только в производительность "железа" по шифрованию и все.

Для шифрования трафика между Центром и Филиалами достаточно иметь только Координаторы. Ну и Администратор для создания топологии сети и генерации ключевой информации.

Дополнительно можно иметь StateWatcher для мониторинга работы Координаторов.

Ну и по желанию несколько Клиентов для защищенного удаленного доступа к корпоративной сети из дома или во время командировок.

Share this post


Link to post
Share on other sites

Можно еще за КШ поставить маршрутеры с возможностью поднимать какой нить туннель (GRE на пример) и тогда везде вы будете использовать по 1 туннелю, а от Ната можно будет отказаться. Цена таких железок явно меньше стоимости 5 доп туннелей для софта и меньше разницы в цене Hw100a и hw100b не говоря уж про hw1000.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.