Announcement

**sonnv** · 15-06-2004, 01:24 PM

nếu ở hanoi không có Ip tỉnh liệu dùng DysDNS có được không? ai đã thử giải pháp này chưa

**titanevn** · 15-06-2004, 03:31 PM

trên lý thuyết thì được, nhưng là bạn sẽ bực mình với nó đấy!

**Gameboy** · 15-06-2004, 03:36 PM

Rất tiếc là phương án DynDNS dùng để map ip động vào 1 domain name chứ không làm mã hoá dữ liệu khi chuyển thông tin giữa 2 sites với nhau do đó không có tính năng bảo mật như VPN.

Bạn vào web site : http://www.dyndns.org để hiểu rõ hơn về công nghệ này.

**titanevn** · 15-06-2004, 03:43 PM

Gameboy <---- không hiểu ý bạn là gì cả?

**Gameboy** · 15-06-2004, 04:28 PM

Bạn tuanevnit không hiểu chủ đề của bài này (VPN) hay không hiểu về DynDNS ?

**titanevn** · 15-06-2004, 04:39 PM

đang lăn tăn chuyện IP tĩnh hay động thì bạn lại mang Encryption, Encapsulation vô đây?

**titanevn** · 15-06-2004, 04:41 PM

đang lăn tăn chuyện IP tĩnh hay động thì bạn lại mang Encryption, Encapsulation vô đây?

**sonnv** · 15-06-2004, 05:13 PM

Re: VPN giữa 2 văn phòng Hà nôi và hải dương

có nghĩa là dùng ADSL ở 2 đầu 1 đầu dùng dynDNS để "cố định địa chỉ IP" sau đó mới dùng đến các giải pháp khác để xây dựng vpn đúng không?
nhưng có sợ bị mất dữ liệu không khi mà dynDNS chưa cập nhật được địa chỉ Ip mới? --> gói tin vẫn được gữi đến địa chỉ ip cũ

**Gameboy** · 15-06-2004, 05:17 PM

ha ha ha ....thì VPN IPSec là encryption dữ liệu trước khi gởi đi lên Internet để khi đến đích thì sẽ được decrypt trở lại dạng bình thường. Có như vậy VPN tunnel mới bảo mật được dữ liệu khi đi qua Internet.

**titanevn** · 15-06-2004, 05:25 PM

tôi không hiểu là đang nói chuyện IP đứng hay chạy, bạn lại nhảy qua việc encryption, emcapsulation????

**danguyennhi** · 15-06-2004, 05:40 PM

Tóm tắt cho các thảo luận trong thread này:

1. Bài toán đặt ra là xây dựng mạng riêng ảo VPN cho một công ty có văn phòng ở Hanội và Hải Dương
2. Hiện chưa có bất cứ một WAN technology nào được dùng ở Hanội và Hải Dương. Tại hai site chỉ có mạng LAN.
3. Gameboy đề xuất giải pháp dùng đường truyền ADSL có IP tĩnh của FPT. Dùng thiết bị Fortinet để làm VPN server. Tại Hải Dương, có thể dùng ADSL của VNN kết hợp với Dynamic DNS.
4. Tuanevnit cho rằng dùng Dynamic DNS thiếu sự ổn định cần thiết.
DynamicDNS chỉ tạo ra một cơ chế map tên cố định vào IP động.

Thân mời các bạn tiếp tục thảo luận,

**imported_ipsec** · 15-06-2004, 06:36 PM

danguyennhi,

nếu như điều kiện ADSL của Vietnam là lý tưởng, thì đầu VPN Server dùng ADSL bất kỳ + DynDNS. đầu kia ADSL là vô tư.

thực tế thì khác xa lý thuyết. không tin thử mà coi.

**govap** · 15-06-2004, 06:46 PM

Đây là giải pháp:

1. Đường truyền: dùng kênh thuê bao riêng ở cả Hà Nội và Hải Dương. Đường ở Hà Nội: 128Kbps, ở Hàỉ Dươnh: 64Kbps.

2. Thiết bị:

Hà Nội: Cisco router 2621XM with 1xWIC1T, Cisco IOS FW/IDS/IPSec/DES
Hải Dương: Cisco router 2620XM with WIC 1T, Cisco IOSIPSEC/DES
Cáp V35: 2 sợi

3. Cấu hình: dùng VPN site-to-site

4. Quản lý VPN: dùng CiscoWork WAN Monitoring

5. Giải pháp dự phòng: Dùng ADSL cho cả site hải Dương. Kết hợp với Dynamic DNS như đã nêu ở trên.
Giải pháp dự phòng chỉ được dùng khi đường leased line bị đứt.

6. Kinh phí:

Thiết bị Cisco Routers: ~5,000.
Thiết bị đầu cuối: ~2000

Chúc thành công

**cat-five** · 15-06-2004, 10:03 PM

Gameboy, Anh bạn đúng là có nhiều kinh nghiệm về Virtual Public Network. Cảm ơn bạn cho ý kiến.

Anh Govap, có cách nào rẻ hơn không anh? Em đưa mấy suggest nhé, anh advice cho em:

1. Theo giải pháp phần cứng của anh, em ko hiểu tại sao lại 128<---->64, nếu em thuê kênh riêng liên tỉnh 128. không internet. Em ko chạy vpn thì sao?

2. Em dùng ISDN, chi phí đầu cuối em rẻ hơn chút đỉnh

3. Hai adsl của cùng nhà cung cấp + VPN (Tại sao em ko chọn khác nhà cung cấp, chắc anh hiểu rồi).

4. Em không dùng Cisco vì nó dùng cho nhà giầu, em prefer Vigor 2600 cho VPN ADSL. Chắc là chi phí <600$, mở rộng Voip thì khỏi chê với giải pháp này.

Mong anh hồi âm,
Thanks

**kid_of_god_2003** · 15-06-2004, 11:37 PM

- Theo mình được biết thì VDC và Bưu điện Hà nội đã có kết hoạch thiết lập địa chỉ IP tĩnh cho mạng ADSL vào cuối năm nay (2004), nếu kế hoạch của bạn là dài hơi thì bạn phải đợi để tiết kiệm tối đa chi phí đầu tư.
- Nếu muốn làm ngay thì việc tiết kiệm theo mình chỉ đặt được ở một đầu thôi (chi nhánh), còn văn phòng thì bắt buộc phải tốn kém (địa chỉ IP tĩnh), bạn có thể sử dụng RRAS (Router and Remote Access Server) ở hai đầu để tiết kiệm chi phí mua router cứng.
-Option1: Hanoi (RRAS)------ ADSL(FPT) -------ADSL(VDC) ------(RRAS)-----Haiduong
-Option2: Hanoi (RRAS)------ lease-line(64K) -------ADSL(VDC) ------(RRAS)-----Haiduong
-Option2: Hanoi (RRAS)------ lease-line(64K) -------lease-line(64K)------(RRAS)-----Haiduong

(Với giải pháp ADSL, chi nhánh luôn phải kết nối trước về văn phòng)

Nếu có gì sai xin được chỉ giáo

Announcement

VPN giữa 2 văn phòng Hà nôi và hải dương

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment