a) NCX vubec neni ve vnitrni siti, je to samostatny pocitac (co vic pocitacu, nebo coisco nebo co) pripojeny na pateri internetu. do czfree to bude pripojeny jen a pouze pres ty VPNky.
b) 2000 za serverhosting mi nepripadne moc, je to myslim velmi dobra cena, nevim kde jsi to sebral.
c) u malych siti CLOUD = iGW a z toho ja vychazim. U vetsich (praha a spol.) to samozrejme tak neni.
Za predpokaldu ze ten NCX bude umnisteny u casablancy (ne v brevnove), je z hlediska rozlozeni zateze nejvyhodnejsi aby kazdy iGW mel svou VPN do NCX. Ja samozrejme jasne, ze pokud jsou tyto iGW propojeny navzajem v siti, tak nebudou posilat vnitrni traffic skrz VPN, ale bude skrez ne proudit traffic co pritece odjinud z jinych siti.
Pokud mi nekdo navrhnete reseni jak vzajemne speerovat vsech 70 siti, za predpokaldu ze se budou dynamicky menit jejich pocty a parametry a bude to realizovatelne, s radosti na NCX zapomenu. Jsem si ale jisty, ze je to utopie. Kdyz budes mit tech 70 siti nehybnych (nebodou se vubec menit), tak to za tyden mozna rozbehas, ale kdyz ti kazdou minutu budou iGW pribyvat a zase mizet, tak se z toho zblaznis.
Porusovani prividel czfree?? Copak platit za sluzby je porusovani pravidel? Je to naopak dodrzovani pravidel, nebo lepe receno, plneni cilu. cilem czfree je propojet vsechny cloudy. No a o co se snazime????
ad Decin: ja se do decina moc nemontuju, oni se tam dokonce snazi stavet sit na HW AP a nepodarilo se mi je presvedcit, ze je to nestastne reseni.
Potrebu propojit se nemaji iGW, ani CLOUDy, ale jednotlivi uzivatele site. Dle meho nazoru je nejlepsi, aby VPNky vedly z kazde iGW. Duvod je jednoduchy a tim je vyuziti vbnitrni infrastruktury. Pokud bych to vzal podle modelu, ze v kazdem cloudu bude vic iGW ale jen jedna z nich bude vyhrazena pro VPN do NCX. Data od klienta putuji siti, putuji treba pres celou prahu a az na druhy strane mesta opusti lokalni sit pres tu vybranou iGW. Pokud by byly VPN z kazde iGW, tak data opusti vnitrni sit na nejblizsim moznem miste, coz je preci lepsi ne?
Je potreba stanovit jasna pravidla, jak a kdo se bude do NCX pripojovat. Ja si osobne myslim, ze pokud se stanovi dobre, nebude to ani moc slozite na administraci. Na webu bude formular, kde si zadatel (iGW) vyplni udaje, odesle a skript z toho vygeneruje konfigurak pro VPN program a spusti serverovou cast. Stejne tak tam bude administracni rozhrani, kde si lidi budou moct VPNky rusit.
Je proste potreba aby to bylo maximalne jednoduche. a Myslim si, ze stanoveni pravidla ze z kazde iGW povede VPN do NCX zase takovy problem neni. Pro adminy rychlokvasky jako treba ja muzeme udelat step by step navod. stejnak se na AP pouziva nejvic slackware a debian.
05.06.2003 09:59
