Citat:
Aleksandar Đokić:
Preporucljivo je da koristis IPSec.
Ne moze isti opeg osim u slucaju bridge-ovanog (TAP) tunela (eventualno uz neki NAT).
Nemoj da koristiš IPSec, nema potrebe za mazohizmom.
OpenVPN ili SSTP, moja preporuka je OpenVPN.
Moja preporuka je da ako je ikako moguće promeniš subnet na poslu, jer će ti zaposleni muku mučiti sa udaljenim pristupom (jer je default podešavanja rutera 192.168.0.0 subnet ili 192.168.1.1 subnet), a ako nije moguće promeniti subnet na poslu, zbog velikog obima posla, a malo ljudi koji pristupaju spolja, onda promeni subnet u kući.
Meni je na žalost isto 0.0/24 subnet na poslu (tadašnji n00b admin (čitaj:ja) pre 14 godina je stavio taj subnet ne razmišljajući unapred) i u kombinaciji sa OpenVPN klijentom kako drma nižu metriku, može se pristupiti resursima na poslu, ali onda ne može resursima kod kuće.
Tako da ako je adresa servera kome pristupaš na primer 192.168.0.254, ti ćeš moći da priđeš tom serveru (pod uslovom da tvoj kućni komp sa kojeg pristupaš nema baš tu istu adresu), ali nećeš moći da priđeš svom lokalnom računaru ako ima 0.254 adresu).
[Ovu poruku je menjao bachi dana 30.12.2016. u 11:28 GMT+1]
... Vladimir Vučićević aka. Bachi
~~~
www.bachi.in.rs <<<<>>>>
[email protected]
>>> It's nice to be important, but it's more important to be nice...