ADSL + VPN

[Dan Lukes]

Martin wrote:
> Mam dotaz ohledne ADSL a VPN. Potrebuji propojit dve pobocky firmy. Na
> obou pobockach se zrizeno ADSL spojeni od CT. Je pouzit standardni
...
> VPN. Chtel bych ji realizovat pomoci IPSEC(ESP), ale nejsem si jist, zda
> to bude fungovat, jelikoz verejna IP adresa je az na routeru od CT.

	Nebude. IPSEC je neslucitelny s jakymkoliv prekladem. Nelze udelat 
IPSEC ze stroje, ktery nema primou IP konektivitu.

> ci jak jinak tuto situaci koncepcne resit. 

	Prekonfigurovat Alcatel aby z nej byl "jen" bridge - a border-router i 
s prekladem udelat az ze zmineneho FreeBSD.

	Nebo se vzdat IPSECu a tunel udelat nejakym protokolem, kteremu preklad 
"po ceste" nevadi.

> Bohuzel nemohu experimentovat, nebot pripojeni
> musi byt stale k dispozici a pro vypadky v zajmu metody pokus-omyl by
> nebylo ze starny vedeni pochopeni.

	To mate docela smulu. Mam vazne pochybnosti, ze vam nekdo posle "step 
by step" navod, ktery "jen" opisete a bude jiste, ze to bude fungovat.

	Jestlize tunel delate "nacerno", bez vedomi vedeni, tak to mate smulu. 
Jestli jde o pozadavek zamestnavatele, bude vam muset zajistit podminky 
- bud' zmirni svuj pozadavek na nulove vypadky, nebo vam poridi jedno 
ADSL navic, kde budete moci testovat. Predpokladam, ze tam, kde je 
pozadovana sluzba "bez vypadku" jde o takove hodnoty, ze porizeni 
jednoho ADSL navic "pro testovani" neznamena zadny neprijatelny naklad ...

						Dan