
Unfotunately i have to solve this based on software <div>i need to isolate each company to protect their info from others </div><div>i have 3 companies</div><div>and last one thing i need to see each company's traffic statics for long time periods. and i need to be able to limit their traffics</div>

<div>that is all ,</div><div>but as i see on open vpn i could not group users.i have a cisco router which i could see the traffic of my servers external  ip addresses so i decide to see them from there via giving each company one external ip to connect to internet .</div>

<div>but i could not decide yet how to do it :) </div><div>is there any body have an advice for me ?</div><div><br><div class="gmail_quote">2010/4/10 John R Pierce <span dir="ltr"><<a href="mailto:pierce@hogranch.com">pierce@hogranch.com</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">cahit Eyigünlü wrote:<br>

> is there any possibility to do this on cent os<br>

><br>

> for example company one will be in the block of 10.0.0.0.1-10.0.0.255<br>

> and routed to the one of my external ip<br>

> company two will be in the block of 11.0.0.0.1-11.0.0.255 and routed<br>

> to the one of my external ip<br>

><br>

<br>

</div>I am not sure what you mean by 'routed to one of your external ip<br>

addresses'.<br>

<br>

so, you are at a third site, and want a tunnel to both companies networks?<br>

<br>

btw, I know those are just example addresses, but 11.x.x.x is not a<br>

reserved network   instead, that should be 10.1.0.xxx or something.<br>

<div class="im"><br>

> i just need an advice is this better on windows vpn or llinux vpn<br>

> server do you advice me any server software like open vpn or sth. else<br>

<br>

</div>assuming its a routing that makes logical sense, it should be easy to<br>

implement with OpenVPN.  you'd need a firewall running openvpn at each<br>

of those companies then your end could inititate the connections to each<br>

of them.  I'm not sure why you'd have to use two internet addresses at<br>

your end, rather, you'd just have an net like 10.2.0.xxx and the VPN<br>

tunnels would route between those networks.   I'm assuming company 1 and<br>

company 2 don't want any direct routing between them, so you'd have to<br>

make sure you're not providing that route (eg, 10.0.0.xxx should not<br>

have a route to 10.1.0.xxx or visa versa)<br>

<br>

<br>

as far as 'better'?  better is what you or the people who will be<br>

administrating this is most familar with.   often, easiest is to use VPN<br>

appliance routers, like watchguards, or netscreens as the firewalls at<br>

all these sites.<br>

<br>

<br>

<br>

<br>

<br>

_______________________________________________<br>

CentOS mailing list<br>

<a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>

<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>

</blockquote></div><br></div>