Barido, все стандартно. Свой сервак, свой DNS, свой почтовый сервер. Сколько надо доменов, сколько надо ящиков - столько и будет. Есть конечно и минусы - нестабильный канал, бэкап на своей шее, сервак постоянно молотит.
Alezander_page, Сначала определиться - что хотите защитить? Координаты нефтебаз - это коммерческая информация? Или там кроме самих координат, есть еще какие-то сервисы? Если например, эти координаты можно найти в общем доступе - то кто угодно может сваять сайт с их отображением - но в чем будет его ценность?
В чем ценность именно Вашего сайта, что такое есть у Вас и нет у них, чего они, по Вашему мнению, воруют?
Ну и зря отговорили. Я обычно iRedMail не советую, потому что потом при любой правке конфига придется все равно ман в зубы, но для старта можно было бы и его использовать - с чего-то начинать надо... А все эти сьюты, находящиеся неизвестно где, и хранящие почту неизвестно как - от лукавого.
ariets1982, едриииить. И какой пинг до Ямала был, если не секрет? На прежнем месте работы мы с Якутском держали VPN, так там 300мс пинг - как здрасьте :)
ariets1982, Оооо, он точно пригодится :) Как-то я спаривал два микротика по IPSec в туннельном режиме. И не цепляются хоть ты тресни, хотя с линухом (strongswan) цеплялись на ура. Долго гуглил, читал то и се...случайно зацепил некое сообщение на форуме, где чел жаловалмя на поддержку хэша SHA256, что она только-только появилась. И тут меня осенило - а сменю-ка я хэш на SHA1! Бинго! Вот ведь как бывает...
ariets1982, микротик в этом плане особенный. У меня влет получилось например strongswan для андроида сцепить со strongswan на линухе даже по IKEv1, а вот для микротика ждал пока появится IKEv2 и то пока неполноценно.
Поскольку один клиент - значит режим точка-многоточка.
Все относительно winbox-а, в консоли искать лениво
- Создать пул адресов (IP->Pool, создать новый, это будут адреса, выдаваемые микротиком устройству)
- Создать mode config (IP->IPSec->Mode configs, указать имя пула, в поле split include указать подсетку, куда ходить, если это корпоративный VPN)
- Создать пира (IP->IPSec->Peer, указать соответствующие настройки, там их много, отчего я и говорил, что не настраивается в два клика. Поскольку какие Ваш клиент протоколы шифрования и прочее использует - непонятно, выбрать варианты пошире, включить лог и посмотреть, что он предлагает. IKEv2 включается в Exchange mode, что конечно же неправильно, но вот оно так. Лог - в System->Logging)
Попробовать подключиться, убедиться что нихрена не работает, читать лог, разбираться, перейти к началу предложения :)
Еще то удовольствие будет :)
ariets1982, А Вы уверены, что это получится? Не знаю как blackberry, но андроидовский стандартный клиент со...шел с дистанции сразу, заработал только strongswan из маркета. И то до конца не допилил - с маршрутизацией какие-то проблемы оказались...
ariets1982, искать "русские маны" - тупиковый путь. IPSec - не самая простая для понимания вещь, ее копипастом чужих конфигов не сделать.
Режим - туннельный или транспортный? С той стороны кто - микротик, strongswan, винда?
liks, Аудит делается под каждую платформу, если надо. Но:
- вендоры имеют обыкновение пилить (особенно крупные)
- обновлением системы или любого компонента можно воткнуть любой анальный зонд, так что после каждого апдейта по идее нужен новый аудит.
DarkByte2015, "Просите, и дастся вам: ищите, и обрящете: толцыте, и отверзется вам" (от Матфея, гл.7)
Когда-то очень давно, искал я многооконный консольный редактор со свистелками и пищалками. Доооолго искал. Нашел. Пользовался им с 1998 по 2013 год. Пользовался бы и сейчас , да на современных дистрибах он не собирается :D
Ну и всегда есть возможность написать самому :)
pfg21, Не Нерезиновая ли? Выдавать или не выдавать белый IP, делать его платным или бесплатным - зависит от того, сколько в городе провайдеров, какие они, сколько и каких у них блоков адресов. Если оных мало - вполне могут брать за это деньги. Еще весьма неихло зависит от провайдера - мой например, еще пару лет назад всем буквально впаривал белые IP. Сейчас перестал... :)
matsuhito, ручками через ifconfig - не? Хотя бы чтобы проверить, работает на самом деле сеть или нет. Если работает - то разбираться с NetworkManager, если уж не хочется вручную настраивать
...а выше провайдера - СОРМ, который точно ведет логи :) на которые никак не повлиять :) Начинать надо не с этого. Начинать надо с вопроса - "от чего (от кого) я хочу защититься". Может быть на логи можно забить.
Saboteur, однажды он меня здорово выручил, когда один умник продудонил ящик CEO :D Видимо там настроено было хранить все, потому что его подсунули Outlook-у - и ему захорошело :)
