uniqueman wrote:Шеф предлагает поставить дома hardware VPN с нашей фирмой. Сконфигурил раутер мне. Сказал там подсоединить это сюда, это туда. Позвонить сисадмину, тот залезет ко мне в раутер и настроит все остальное.
Также он сказал, что после этого весь инет будет уже идти через фирму. Мне это не очень нравится. Означает ли это, что теоретически с работы можно сечь весь трафик куда я лазию в инете. ? Можно ли будет восстанавливать прежнюю конфигурацию с Time Warnet cable modem без всяких VPN? Шеф говорит что нельзя
Vasik wrote:Из опыта работы с софтверным клиентом было дело (подключались в сеть клиента компании для установки продукта), когда после подключения в новую сеть через VPN, своя локальная становилась полностью недоступной - неудобно страшно, хотя так видимо безопасней.
Vasik wrote:Из опыта работы с софтверным клиентом было дело (подключались в сеть клиента компании для установки продукта), когда после подключения в новую сеть через VPN, своя локальная становилась полностью недоступной - неудобно страшно, хотя так видимо безопасней.
uniqueman wrote:Я честно говоря в этом не очень разбираюсь.
Шеф дал маленький раутер Cisco 501. Перед этим спросил IP моего домашнего компьютера и default gateway. Протокол - IPSec.
Сказал. придешь домой, отключишь модем, подключишь модем вот сюда к раутеру, console вот сюда, включишь модем опять и по Hyper Terminal зайдешь куда то. После этого сис админ удаленно зайдет в твой раутер и что то туда пропишет. В итоге ты будешь во внутренней сети компании иметь адрес 10.5.5.1 и будешь иметь доступ ко всей внутренней сети компании.
Я честно говоря до конца не запомнил, но я не хочу стобы весь мой траффик шел через компанию.
uniqueman wrote:Я честно говоря в этом не очень разбираюсь.
Шеф дал маленький раутер Cisco 501. Перед этим спросил IP моего домашнего компьютера и default gateway. Протокол - IPSec.
Сказал. придешь домой, отключишь модем, подключишь модем вот сюда к раутеру, console вот сюда, включишь модем опять и по Hyper Terminal зайдешь куда то. После этого сис админ удаленно зайдет в твой раутер и что то туда пропишет. В итоге ты будешь во внутренней сети компании иметь адрес 10.5.5.1 и будешь иметь доступ ко всей внутренней сети компании.
Я честно говоря до конца не запомнил, но я не хочу стобы весь мой траффик шел через компанию.
, по vpn в корпорацию, мимо VPN в свой модем дальше в интернет, даже мимо vpn на чужой прокси потом в интернет..
FOH wrote:uniqueman wrote:Я честно говоря в этом не очень разбираюсь.
Шеф дал маленький раутер Cisco 501. Перед этим спросил IP моего домашнего компьютера и default gateway. Протокол - IPSec.
Сказал. придешь домой, отключишь модем, подключишь модем вот сюда к раутеру, console вот сюда, включишь модем опять и по Hyper Terminal зайдешь куда то. После этого сис админ удаленно зайдет в твой раутер и что то туда пропишет. В итоге ты будешь во внутренней сети компании иметь адрес 10.5.5.1 и будешь иметь доступ ко всей внутренней сети компании.
Я честно говоря до конца не запомнил, но я не хочу стобы весь мой траффик шел через компанию.
А как Вы из дома обычно выходите в интернет? В смысле какой модем (Broadband или dialup)?
FOH wrote:Vasik wrote:Из опыта работы с софтверным клиентом было дело (подключались в сеть клиента компании для установки продукта), когда после подключения в новую сеть через VPN, своя локальная становилась полностью недоступной - неудобно страшно, хотя так видимо безопасней.
Звучит как routing table.
Vasik wrote:FOH wrote:
Звучит как routing table.
Да, но VPN клиент какой то такой хитрый был, что он перестраивал таблицу маршрутов и если я вручную с командной строки пытался что то изменить, что бы увидеть свою локалку, то VPN сразу отваливался с сообщением об ошибке - похоже что там так специально было заложено что нельзя таблицу маршрутов поменять
