The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Объединение двух офисов посредством IPSec (FreeBSD и Planet VRT-311S)

12.05.2005 16:22

Матыцын Денис на примерах, продемонстрировал процесс создания IPSec туннеля между шлюзом на базе FreeBSD 5.3 и VPN маршрутизатором Planet VRT-311S.

  1. Главная ссылка к новости (http://www.opennet.ru/base/net...)
Лицензия: CC-BY
Тип: яз. русский / Практикум
Короткая ссылка: https://opennet.ru/5450-ipsec
Ключевые слова: ipsec, tunnel, freebsd
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (21) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 17:33, 12/05/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ещё бы было интересно между
    freebsd - freebsd
    linux - freebsd
    linux - windows
     
     
  • 2.2, gdenis (?), 17:41, 12/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Это уже есть - воспользуйся поиском на этом сайте...
     
  • 2.3, Nikolai (??), 17:47, 12/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    даю подсказку, openvpn, а ещё freebsd<---->freebsd очень быстро настраивается с  помощью ipsec (подробно расписано в handbook)
     
     
  • 3.4, gdenis (?), 18:06, 12/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >даю подсказку, openvpn, а ещё freebsd<---->freebsd очень быстро настраивается с  помощью ipsec (подробно расписано в handbook)


    openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(

     
     
  • 4.5, edwin (ok), 18:47, 12/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    > openvpn - нестандартное решение, а следовательное плохое,
    Несогласен с вами.
    Нестандартное - не значит плохое.
    Тем более это еще как посмотреть что стандартно, а что -нет.
     
  • 4.6, CDigger (?), 05:45, 13/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А vtun - тоже нестандартно и плохо?
     
  • 4.7, Nikola (??), 08:19, 13/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(

    Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан достаточно и верно для того чтобы связать две сети, у меня сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками в разных городах, как я уже говорил, работает без проблем.
    PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а не только заголовки пакетов.
    PPS Handbook был английский

     
     
  • 5.9, gdenis (?), 12:05, 13/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(
    >
    >Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан

    Для меня нет - кому как.....

    >достаточно и верно для того чтобы связать две сети, у меня
    >сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками
    >в разных городах, как я уже говорил, работает без проблем.

    Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне лень - на этом сайте есть описание че там не так и где. На данный момент решение в Ручбуке неправильное.
    У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это же не означает что это _правильно_ и воздушный фильтр ненужен вовсе.
    :)))

    >PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а
    >не только заголовки пакетов.
    >PPS Handbook был английский

    В эпоху ну самый максимум 36 зеленых за гиг - смешно... А потом еще пару офисов появится, например, и не факт что _правильным_ решением окажется ставить туда Юних-боксы, а не железку-айписечку.

     
     
  • 6.12, Nikola (??), 15:37, 13/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(
    >>
    >>Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан
    >
    >Для меня нет - кому как.....
    >
    >>достаточно и верно для того чтобы связать две сети, у меня
    >>сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками
    >>в разных городах, как я уже говорил, работает без проблем.
    >
    >Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне
    >лень - на этом сайте есть описание че там не так
    >и где. На данный момент решение в Ручбуке неправильное.
    >У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это
    >же не означает что это _правильно_ и воздушный фильтр ненужен вовсе.
    >
    >:)))
    >
    Ну так расскажите что неправильного в IPSEC? А то что вы говорите....
    Ещё раз прошу факты в студию. А так просто "звиздёшь галимый"
    >>PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а
    >>не только заголовки пакетов.
    >>PPS Handbook был английский
    >
    >В эпоху ну самый максимум 36 зеленых за гиг - смешно... А
    >потом еще пару офисов появится, например, и не факт что _правильным_
    >решением окажется ставить туда Юних-боксы, а не железку-айписечку.

     
     
  • 7.19, gdenis (?), 14:42, 14/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(
    >>>
    >>>Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан
    >>
    >>Для меня нет - кому как.....
    >>
    >>>достаточно и верно для того чтобы связать две сети, у меня
    >>>сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками
    >>>в разных городах, как я уже говорил, работает без проблем.
    >>
    >>Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне
    >>лень - на этом сайте есть описание че там не так
    >>и где. На данный момент решение в Ручбуке неправильное.
    >>У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это
    >>же не означает что это _правильно_ и воздушный фильтр ненужен вовсе.
    >>
    >>:)))
    >>
    >Ну так расскажите что неправильного в IPSEC? А то что вы говорите....
    >
    >Ещё раз прошу факты в студию. А так просто "звиздёшь галимый"

    В IPSec неправильного ничего не вижу, а в Ручбуке на данный момент есть.
    Цитирую, "звиздёшь галимый", был бы если бы Вы _разбирались_ в предмете и соотвественно для Вас было бы очевидно что там неправильного :)

    Я тут прочитал что Вы админ сети из более чем 300 узлов, значит у Вас приличная зарплата и следовательно Вы специалист высокого уровня, я готов указать на _явные_ _логические_ _ошибки_ в двух случаях:
    1. Вы признаетесь что являетесь Мистером Болтуном.
    2. Заключаете с нашей конторкой контрактик на сумму более 3 к$ на IT консалтинг.

    В общем случае мне просто лень учить Вас.... а так дискуссия доставит мне удовольствие :)

    >>>PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а
    >>>не только заголовки пакетов.
    >>>PPS Handbook был английский
    >>
    >>В эпоху ну самый максимум 36 зеленых за гиг - смешно... А
    >>потом еще пару офисов появится, например, и не факт что _правильным_
    >>решением окажется ставить туда Юних-боксы, а не железку-айписечку.


     
     
  • 8.20, Nikolai (??), 16:48, 16/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А мне лень спорить с человеком, которому лень, или , что скорее всего просто врё... текст свёрнут, показать
     
     
  • 9.21, gdenis (?), 16:57, 16/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Нет - так нет Условия были достойные ... текст свёрнут, показать
     
     
  • 10.23, Nikola (??), 11:08, 17/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, недостойные 1 За 3 килобакса нанимать людей которым лень , и которые то... текст свёрнут, показать
     
  • 6.22, Axon (?), 17:10, 16/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(
    >>
    >>Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан
    >
    >Для меня нет - кому как.....
    >
    >>достаточно и верно для того чтобы связать две сети, у меня
    >>сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками
    >>в разных городах, как я уже говорил, работает без проблем.
    >
    >Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне
    >лень - на этом сайте есть описание че там не так
    >и где. На данный момент решение в Ручбуке неправильное.
    >У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это
    >же не означает что это _правильно_ и воздушный фильтр ненужен вовсе.
    >
    >:)))
    >
    >>PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а
    >>не только заголовки пакетов.
    >>PPS Handbook был английский
    >
    >В эпоху ну самый максимум 36 зеленых за гиг - смешно... А
    >потом еще пару офисов появится, например, и не факт что _правильным_
    >решением окажется ставить туда Юних-боксы, а не железку-айписечку.


    Тебе смешно? Ню-ню, смейся паяц. У нас  в городе всё гораздо дороже. Так что не равняйте господин хароший.
    Кстати просмотренный мною в handbook статья о том как связать две конторы через тырнет, я ошибок не  выявил, правда мой английский оставляет желать лучшего......... Но вроде ошибок нет.

     
     
  • 7.24, gdenis (?), 12:23, 17/05/2005 [^] [^^] [^^^] [ответить]  
  • +/

    >
    >Тебе смешно? Ню-ню, смейся паяц. У нас  в городе всё гораздо
    >дороже. Так что не равняйте господин хароший.

    И до Вас дойдет цивилизация ;)))

    >Кстати просмотренный мною в handbook статья о том как связать две конторы
    >через тырнет, я ошибок не  выявил, правда мой английский оставляет
    >желать лучшего......... Но вроде ошибок нет.

    При использовании gif туннелирования нужно использовать транспортный режим IPSec, либо не использовать gif, а использовать туннельный режим IPSec.

    Первый вариант лучше, но например в Planet VRT-311S транспортный режим не реализован :(

    В остальных случаях получается <censored> со всеми следствиями....

     
     
  • 8.25, Ilya (??), 01:07, 27/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Странно, а как у меня работал IPSec-tunnel over gif-tunnel Ну переписало заголо... текст свёрнут, показать
     
     
  • 9.26, gdenis (?), 18:50, 28/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Включи мозг, прикинь процесс и либо поймешь либо займись дизайном ландшафтов ... текст свёрнут, показать
     
  • 5.11, toor99 (ok), 12:18, 13/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    OpenVPN - не промышленный стандарт. Если это не так, назовите марку хотя бы одного сетевого девайса от приличного вендора, который его поддерживает.
     
     
  • 6.13, Nikola (??), 15:43, 13/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >OpenVPN - не промышленный стандарт. Если это не так, назовите марку хотя
    >бы одного сетевого девайса от приличного вендора, который его поддерживает.
    LOL! Для тех кто в танке, OpenVPN это программа а не стандарт, стандартом является SSL. А сам OpenVPN, ,благодаря тому что он поддерживает Linux/BSD/Windows достаточно универсален, чтобы можно было без проблем увязать между собой Linux/BSD/Windows.


     

  • 1.8, Аноним (1), 09:44, 13/05/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    IPSEC жмет только заголовки пакетов ?
     
     
  • 2.10, MrKooll (?), 12:11, 13/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >IPSEC жмет только заголовки пакетов ?


    Как настроить так и будет работать. Рекомендуется включать компрессию. Но есть некоторые реализации IPsec которые по поводу сжатия совместимы только сами с собой :(

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру