Vdozky Опубликовано 4 Марта 2016 Жалоба Поделиться Опубликовано 4 Марта 2016 Добрый день, коллеги! Прошу дать пояснение по туннелям между ПАК ViPNet Coordinator HW100 A 3.x и ПАК ViPNet Coordinator HW1000 3.x. Заказали прайс у партнёра на HW100/10000 - где в примечании было указано, что HW100 имеет 2 туннелируемых адреса(расширению не подлежит), возникли подозрения. Мне необходимо собрать топологию звезда, где в центре был бы расположен HW1000, а к нему подцеплины филиалы (HW100). В каждом филиале более чем 10-15 человек. Нужно сделать туннели по алгоритму ГОСТ. Между клиентами и их HW100 в филиалах, шифрование подниматься не будет. Вопрос. 1. Смогут ли одновременно 10-15 пользователей отправлять и получать трафик через туннель в сторону HW1000? Или нужно в такой ситуации везде иметь HW1000? 2. Что такое туннелируемые адреса. Это виртуальные адреса? Адреса пользователей(АРМ), которые смогут входить в туннель? Или это адреса присваиваемые туннелю, для установки соединения? Или это адреса для VipNet Client (удалённого пользователя авторизир через сеть Интернет)? Какой смысл в них? Заранее благодарю за помощь! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 4 Марта 2016 Жалоба Поделиться Опубликовано 4 Марта 2016 1. Одновременно не смогут. Нужно ставить HW1000, или ставить Софтовый координатор + дополнительные туннельные лицензии для него, или использовать какое-нибудь NAT-устройство между LAN-филиала и HW100 (тогда туннелироваться будет только IP-адрес NAT-устройства). 2. Туннелируемый адрес, это просто открытый IP (узел без ПО ViPNet) в сети за Координатором, трафик с которого в защищенную сеть нужно шифровать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vdozky Опубликовано 4 Марта 2016 Автор Жалоба Поделиться Опубликовано 4 Марта 2016 Натить нельзя мне:( Если я беру все hw 1000, то проблем испытывать по кол-ву пользователей в туннелях не должен, верно? Спасибо за оперативный ответ! И еще небольшой вопрос, для построение такой сети - помимо координаторов (хардварных), ничего не нужно? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 5 Марта 2016 Жалоба Поделиться Опубликовано 5 Марта 2016 У HW1000 нет лицензионных ограничений по туннелированию. Всё упрется только в производительность "железа" по шифрованию и все. Для шифрования трафика между Центром и Филиалами достаточно иметь только Координаторы. Ну и Администратор для создания топологии сети и генерации ключевой информации. Дополнительно можно иметь StateWatcher для мониторинга работы Координаторов. Ну и по желанию несколько Клиентов для защищенного удаленного доступа к корпоративной сети из дома или во время командировок. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 10 Марта 2016 Жалоба Поделиться Опубликовано 10 Марта 2016 Можно еще за КШ поставить маршрутеры с возможностью поднимать какой нить туннель (GRE на пример) и тогда везде вы будете использовать по 1 туннелю, а от Ната можно будет отказаться. Цена таких железок явно меньше стоимости 5 доп туннелей для софта и меньше разницы в цене Hw100a и hw100b не говоря уж про hw1000. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.