Jump to content

Recommended Posts

Добрый день, коллеги!

Прошу дать пояснение по туннелям между ПАК ViPNet Coordinator HW100 A 3.x и ПАК ViPNet Coordinator HW1000 3.x.

Заказали прайс у партнёра на HW100/10000 - где в примечании было указано, что HW100 имеет 2 туннелируемых адреса(расширению не подлежит), возникли подозрения.

Мне необходимо собрать топологию звезда, где в центре был бы расположен HW1000, а к нему подцеплины филиалы (HW100). В каждом филиале более чем 10-15 человек.

Нужно сделать туннели по алгоритму ГОСТ.

Между клиентами и их HW100 в филиалах, шифрование подниматься не будет.

Вопрос.

1. Смогут ли одновременно 10-15 пользователей отправлять и получать трафик через туннель в сторону HW1000? Или нужно в такой ситуации везде иметь HW1000?

2. Что такое туннелируемые адреса. Это виртуальные адреса? Адреса пользователей(АРМ), которые смогут входить в туннель? Или это адреса присваиваемые туннелю, для установки соединения? Или это адреса для VipNet Client (удалённого пользователя авторизир через сеть Интернет)? Какой смысл в них?

 

Заранее благодарю за помощь!

 

Share this post


Link to post
Share on other sites

1. Одновременно не смогут. Нужно ставить HW1000, или ставить Софтовый координатор + дополнительные туннельные лицензии для него, или использовать какое-нибудь NAT-устройство между LAN-филиала и HW100 (тогда туннелироваться будет только IP-адрес NAT-устройства).

2. Туннелируемый адрес, это просто открытый IP (узел без ПО ViPNet) в сети за Координатором, трафик с которого в защищенную сеть нужно шифровать. 

Share this post


Link to post
Share on other sites

Натить нельзя мне:( Если я беру все hw 1000, то проблем испытывать по кол-ву пользователей в туннелях не должен, верно? Спасибо за оперативный ответ! И еще небольшой вопрос, для построение такой сети - помимо координаторов (хардварных), ничего не нужно? 

Share this post


Link to post
Share on other sites

У HW1000 нет лицензионных ограничений по туннелированию. Всё упрется только в производительность "железа" по шифрованию и все.

Для шифрования трафика между Центром и Филиалами достаточно иметь только Координаторы. Ну и Администратор для создания топологии сети и генерации ключевой информации.

Дополнительно можно иметь StateWatcher для мониторинга работы Координаторов.

Ну и по желанию несколько Клиентов для защищенного удаленного доступа к корпоративной сети из дома или во время командировок.

Share this post


Link to post
Share on other sites

Можно еще за КШ поставить маршрутеры с возможностью поднимать какой нить туннель (GRE на пример) и тогда везде вы будете использовать по 1 туннелю, а от Ната можно будет отказаться. Цена таких железок явно меньше стоимости 5 доп туннелей для софта и меньше разницы в цене Hw100a и hw100b не говоря уж про hw1000.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.