VPN...
Lubomir Majersky
lumax at in.acompp.sk
Thu Oct 20 01:55:25 CEST 2005
Zdravim vsetkych,
rozbehol som pred chvilou VPN over IPsec a vsetko fachci tak ako ma, ale
mal by som predsa dve otazocky. Pouzil som modelovu situaciu z
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html
Otazka prva:
*Step 1: Creating and testing a virtual network link* po
nakonfigurovani prveho kroku, som okrem pingovania skusal aj traceroute
z jednej stanice (LAN1) na druhu (LAN2). Vsetko je OK. Dostanem odpoved
zo vsetkych 3 bodov.
*Step 2: Securing the link* po nakonfigurovani druheho kroku, som opat
okrem pingovania skusal traceroute zo stanice 192.168.1.99 na stanicu
192.168.2.99, ale nedostavam odpoved
192.168.1.99<->192.168.1.1/A.B.C.D<->W.X.Y.Z/192.168.2.1<->192.168.2.99
z FBSD servra (W.X.Y.Z/192.168.2.1). Zo stanice 192.168.2.99 odpoved
dostanem. Ked ukoncim racoon-a a flush-nem setkey, potom dostanem
odpoved aj zo servra (W.X.Y.Z/192.168.2.1).
Ma to tak byt, je to prave kvoli kryptovaniu? Nakopnite ma niekto,
pretoze uz mi to nepali, je pomaly dve rano.
Otazka druha:
Toto riesenie by som chcel vyuzit aj u zakaznika, ktory ma v LAN1 cca 15
pocitacov a v LAN2 cca 10. V tejto suvislosti ma vsak napadla otazka,
ako co najjednoduchsie zrealizovat vyhladavanie nazvov pocitacov z LAN1
cez VPN do LAN2 a opacne. Predsa len je, pre bezneho uzivatela
jednoduchsie vyhladat pocitac podla mena, ako podla IP adresy. Ponuka sa
mi viacero rieseni, ale predsa by som sa Vas chcel spytat na Vase
skusenosti resp. co by ste mi doporucili. Staci tipy, nastudujem si.
Na tych BSD-ckach bude bezat nasledovne: sshd, dhcpd, named, ipfw, natd,
IPSec...
Vdaka za tipy
--
LuMaX
More information about the Users-l
mailing list