VPN L2TP/Racoon/IPSec
mytrix
mytrix at net4you.cz
Thu Apr 28 12:56:38 CEST 2005
Dobrý den,
Děkuji za info, archiv si samozřejmě prohledám a uvidíme. :o)
Každopádně proč to či ono dělám tak a tak. Pravdou je, že jak jsem
poznamenal, příliš velké zkušenosti s touto problematikou nemám. Mám
znalosti o principu IPSec, znám jeho případné problémy při průchodu NAT apd.
Nicméně toto zatím neřeším.
Nejsem si teď zrovna jisty v tom, že by Win uměly standardně IPSec, myšleno
tak, že bych si jednoduše spustil průvodce VPN a vyplnil, připojil. Právě
proto, aby to takto fungovalo, je tam ono L2TPD - viz odkaz na ten tutoriál
na abclinuxu.
Ještě jsem zapomněl asi na jednu zásadní věc. Nejde mi ani tak o pevné
propojení, ale o připojení pro tzv. road warrior klienty, kteří by se měli
možnost připojit například z notebooku přes GPRS, z jiné sítě apd.
mytrix
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Dan Lukes
Sent: Thursday, April 28, 2005 12:42 PM
To: FreeBSD mailing list
Subject: Re: VPN L2TP/Racoon/IPSec
mytrix napsal/wrote, On 04/28/05 12:30:
> Taktéž, pokud má někdo nějaký jiný nápad, jak zprovoznit VPN přes IPSec,
Jsem si jist, ze jeden takovy docela podrobny navod jak zprovoznit
Win/IPSEC<->FreeBSD/IPSEC je v archivu teto konference. Sam jsem ho tam
nekdy pred lety posilal. Ale uz je to hodne davno.
Zda vyhovuje vasim potrebam, ci zda ma nejake omezeni, ktere vam
zabrani ho pouzivat, to nevim.
Jinak ale mam dojem, ze rozchodit IPSEC a rozchodit nad nim nejaky
tunel jsou dost nezavisle problemy, takze vam doporucuju je resit
naprosto oddelene. Neni mi take uplne jasne, proc se snazite rozchodit
nejaky tunel skrz IPSEC. Z pokusu pouzit L2TP to nejprve vypadalo, ze
potrebujete tunelovat i nonIP protokoly, ale z celkoveho seznamu
testovanych softwaru se zda, ze by vam IP zcela stacilo. Pak ale neni
jasne, v cem vam nepostacuje samotny IPSEC v tunelovacim modu. Skoro to
vypada, ze nam schazi nejaka klicova informace, kvuli ktere mohou byt
pripadne poskytnute rady zcela bezcenne ...
Dan
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
More information about the Users-l
mailing list