Zákaz kominukace po VPN synchronizačnímu programu
Napsal: 27 Oct 2010 14:40
Zdravím všechny síťaře, mám problém s jedním programem na synchronizaci - jde o Windows Live Mesh.
Nejdřív popíšu zapojení:
Mám dvě místa-dvě sítě. Každá je připojena přes ADSL do internetu, jedné říkejme "Doma" a druhé "Chata". Doma běží PPTP server a chata se domů přopojí a vytvoří tunel, takže můžu přistupovat na vzdálenou plochu podobně jako bych byl připojen doma. Prostě ping z jakýhokoliv PC doma dojde na jakýkoliv PC na chatě a naopak).
Rozsahy doma jsou 192.168.40.0/24, na chatě 192.168.41.0/24. Na obou stranách je mikrotik
Problém je v té synchronizaci tento - jakmile doma třeba něco změním ve složce, tak se to začne synchronizovat na všehny PC + webové úložiště. Normálně se to uploadne na úložiště a odtama si to ty ostatní PC stáhnou....ale ten program je dost chytrej na to, aby to mezi PC zapojenýma v LANce tahalo přímo mezi těma PC. Což funguje dobře, když jsou dva PC zapojený třeba doma a i velký soubory jsou rychle na všech PC. Problém nastává, když jeden PC je doma a druhej je na chatě - to začne tahat ne "přes net" ale přes ten VPN tunel. Problém je to z toho důvodu, že doma je upload 0,4mbit/s a na chatě ještě horší - 0,2mb/s (ADSL
), takže jsem obvykle rád, když se to nauploaduje jen na úložiště. Taky když na chatě něco velkýho změním, tak se to dom tahá tou rychlostí 0,2mb/s namísto těch cca 7mb/s co mám doma upload a jelo by to z web. úložiště.
Díval jsem se přes torch co ten PC na chatě otevírá, když tahá a viděl jsem tam
source: 192.168.40.1 (router doma)
dest: 192.168.41.12 (pc na chatě)
porty to generuje náhodně, takže moc nemám co zakázat, jelikož to by pak byl problém s dalšíma programama. A zakázat cokoliv z 192.168.40.1->192.168.41.12 taky nejde, protože potřebuju z domu vzdálenou plochu.
Napadá vás, čím by to tak šlo vyřešit? Firewall na ten PC se mi moc instalovat nechce jen kvůli tomuto.
díky moc...
Nejdřív popíšu zapojení:
Mám dvě místa-dvě sítě. Každá je připojena přes ADSL do internetu, jedné říkejme "Doma" a druhé "Chata". Doma běží PPTP server a chata se domů přopojí a vytvoří tunel, takže můžu přistupovat na vzdálenou plochu podobně jako bych byl připojen doma. Prostě ping z jakýhokoliv PC doma dojde na jakýkoliv PC na chatě a naopak).
Rozsahy doma jsou 192.168.40.0/24, na chatě 192.168.41.0/24. Na obou stranách je mikrotik
Problém je v té synchronizaci tento - jakmile doma třeba něco změním ve složce, tak se to začne synchronizovat na všehny PC + webové úložiště. Normálně se to uploadne na úložiště a odtama si to ty ostatní PC stáhnou....ale ten program je dost chytrej na to, aby to mezi PC zapojenýma v LANce tahalo přímo mezi těma PC. Což funguje dobře, když jsou dva PC zapojený třeba doma a i velký soubory jsou rychle na všech PC. Problém nastává, když jeden PC je doma a druhej je na chatě - to začne tahat ne "přes net" ale přes ten VPN tunel. Problém je to z toho důvodu, že doma je upload 0,4mbit/s a na chatě ještě horší - 0,2mb/s (ADSL
), takže jsem obvykle rád, když se to nauploaduje jen na úložiště. Taky když na chatě něco velkýho změním, tak se to dom tahá tou rychlostí 0,2mb/s namísto těch cca 7mb/s co mám doma upload a jelo by to z web. úložiště.Díval jsem se přes torch co ten PC na chatě otevírá, když tahá a viděl jsem tam
source: 192.168.40.1 (router doma)
dest: 192.168.41.12 (pc na chatě)
porty to generuje náhodně, takže moc nemám co zakázat, jelikož to by pak byl problém s dalšíma programama. A zakázat cokoliv z 192.168.40.1->192.168.41.12 taky nejde, protože potřebuju z domu vzdálenou plochu.
Napadá vás, čím by to tak šlo vyřešit? Firewall na ten PC se mi moc instalovat nechce jen kvůli tomuto.
díky moc...