Jak zacit s IPsec,GRE,ESP...
Dan Lukes
dan at obluda.cz
Mon Apr 2 22:02:06 CEST 2007
Cizek.Milan napsal/wrote, On 04/02/07 14:02:
> Pro provoz VPN je nutny UDP port 500 a IP protokol 50 (ESP), IPSec v
> transportnim modu s predsdilenym klicem, sifrovanim 3DES,
> autentikacnim algoritmem MD5, dobou zmeny klice 8h. Pro korektni
> funkci GRE tunelu je nutne mit nakonfigurovan RIPv2. Predsdilene
> klice mam k dispozici.
> Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-)
V textu zadani je jedna nejasnost - IPSEC, to je jeden tunel. GRE - to
je take tunel, uplne jiny. Ze zadani neni jasny vzajemny vztah techto
tunelu - zda GRE je uvnitr IPSEC, nebo zda jde o pozadavek na vytvoreni
dvou paralernich tunelu (GRE a IPSEC).
Nicmene, i tak je odpoved nejspis "ano".
> Uvitam jakekoli nakuptnuti, v teto oblasti jsem prozatim lamka,
Pomineme-li zmineny handbook, kratky popis toho, jak funguje IPSec jsem
tu psal zrovna pred par dny.
Co se GRE tyce, tak MPD najdes v portech nebo jako package. A pak je
tam druhy podobny software, jehoz nazev se mi ted nevybavuje. kdyz jsme
s tim pracovali naposled byl hacek v tom, ze MPD dobre fungovalo s W2K,
ale spatne s XP a ten druhy byl celkove mene stabilni - ale na XP byl s
ohledem na spatnou funkcnost MPD lepsi.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
More information about the Users-l
mailing list