lug-bg: VPN
- Subject: lug-bg: VPN
- From: Denislav Ganchev <denislav.ganchev@xxxxxxxxxx>
- Date: Wed, 03 Nov 2004 18:21:56 +0200
- Organization: Bianor Ltd
Може темата малко да е поизтъркана за, което се извинявам ако ви
отегчавам. Поне търсенето ми по архива на групата не ми помогна кои знае
колко.
Борих се едно известно време с Debian 3.0 + Openswan 2.2.0-4(Debian
packet),kernel-image-2.6.8-1-686 2.6.8-4(debian packet). При настройката
на Openswan целта беше да може да се аутентицират клиентите с Х.509
сертификати подписани от създадено от мене CA. При първа настройка
всичко тръгна като Debian машината беше в LAN, a Windowsa беше в същия
LAN. После изкарах машината с Openswana с реално IPи пробвах от машина с
реално IP но уви нищо не се получи. Както и да е това не знам каде е
проблема не съм променял драстично конфигурацията, само доколкото да
пасне с IP на left и right хостове.
Въпроса ми е следниа дори и да потръгнат нещата с Openswan дали може да
се ползва същия за клиенти, които са в LAN, които се маскира от Gateway
някакъв. Прочетох, че GWто трябва да подържа NAT-traversal така да се
каже за да се тракват IPsec пакетите, които се маскират, или нещо гешно
съм разбрал постановката. Интересува ме да сподели някой, който е
работил с подобна схема 'щото дори и да тръгне OpenSwana при подобна
ситуация пак потребителите в с квартални интернет доставчици са отново
"на сухо". За момента ползвам pptp, но там пък е проблема с филтрирането
на GRE пакети(понякога) от хостове през, които се маршрутизира и пак
мрънкат усерите, че vpn-a не работи добре. Та някой ако има опит с VPN
при, които потребителите му ползват Windows и да е се транслира през
почти всяка среда моля да сподели.
Attachment:
signature.asc
Description: This is a digitally signed message part
|