VPN...

Lubomir Majersky lumax at in.acompp.sk
Thu Oct 20 01:55:25 CEST 2005


Zdravim vsetkych,

rozbehol som pred chvilou VPN over IPsec a vsetko fachci tak ako ma, ale 
mal by som predsa dve otazocky. Pouzil som modelovu situaciu z 
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html


Otazka prva:

*Step 1: Creating and testing a virtual network link* po 
nakonfigurovani prveho kroku, som okrem pingovania skusal aj traceroute 
z jednej stanice (LAN1) na druhu (LAN2). Vsetko je OK. Dostanem odpoved 
zo vsetkych 3 bodov.

*Step 2: Securing the link* po nakonfigurovani druheho kroku, som opat 
okrem pingovania skusal traceroute zo stanice 192.168.1.99 na stanicu 
192.168.2.99, ale nedostavam odpoved

192.168.1.99<->192.168.1.1/A.B.C.D<->W.X.Y.Z/192.168.2.1<->192.168.2.99

z FBSD servra (W.X.Y.Z/192.168.2.1). Zo stanice 192.168.2.99 odpoved 
dostanem. Ked ukoncim racoon-a a flush-nem setkey, potom dostanem 
odpoved aj zo servra (W.X.Y.Z/192.168.2.1).

Ma to tak byt, je to prave kvoli kryptovaniu? Nakopnite ma niekto, 
pretoze uz mi to nepali, je pomaly dve rano.

Otazka druha:

Toto riesenie by som chcel vyuzit aj u zakaznika, ktory ma v LAN1 cca 15 
pocitacov a v LAN2 cca 10. V tejto suvislosti ma vsak napadla otazka, 
ako co najjednoduchsie zrealizovat vyhladavanie nazvov pocitacov z LAN1 
cez VPN do LAN2 a opacne. Predsa len je, pre bezneho uzivatela 
jednoduchsie vyhladat pocitac podla mena, ako podla IP adresy. Ponuka sa 
mi viacero rieseni, ale predsa by som sa Vas chcel spytat na Vase 
skusenosti resp. co by ste mi doporucili. Staci tipy, nastudujem si.

Na tych BSD-ckach bude bezat nasledovne: sshd, dhcpd, named, ipfw, natd, 
IPSec...

Vdaka za tipy

-- 
LuMaX



More information about the Users-l mailing list