www.kokos.cz

Způsobů pro řešení připojení zaměstnanců, například obchodníků nebo homeworkerů, do interní firemní sítě je mnoho, popíšu jeden, u kterého na klientské straně stačí Windows XP nebo Vista, funguje i pro MAC OS X, takže jeho aplikace pro Vás může být otázkou pěti minut.

Siuace:
eth0 – pÅ™ipojení do Internetu, IP 1.2.3.4, gw 1.2.3.1
eth1 – interní síť 10.0.0.0
vpn síť – 10.0.1.0
– schválnÄ› používám odliÅ¡ný rozsah, kvůli pozdÄ›jšímu rozliÅ¡ní pravidly na FW, pokud bychom nechtÄ›li povolit putovním uživatelům úplnÄ› plný přístuip vÅ¡ude.

(more…)

pár týdnů se zabývám Vyattou, dám tu postupně na ukázku pár jednoduchých návodů.

Vyatta je open source alternativa k Cisco routerům. Je k dispozici jako sw nebo jako hw appliance. Samozřejmě zajímavější je samostatné řeěení pouze jako software, poběží na standardním x86 stroji od embeded zařízení typu soekris přes kancelářské PC až po rackový IBM server, dle požadovaného výkonu. Jako elegantní řešení může být i instalace sw do virtuálního stroje, buď jako router, firewall nebo vpn koncentrátor či jako součást sitetosite vpn spojení. Pokud se chceme vyhnout nějakým bastlům které nikdo jiný než tvůrce nedokáže oprašovat, je to ideální řešení. Router obsahuje jednotný CLI a webové GUI pro správu a konfiguraci. Celá konfigurace pak je v jednom jediném souboru a není třeba editovat a udžzovat jich šedesát.

Community edice je dostupná zdarma: http://www.vyatta.org/, takže hurá na to.

Pro začátek tedy instalace a základní konfigurace:
(more…)