Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: VPN


  • Subject: Re: lug-bg: VPN
  • From: Georgi Ivanov <genius@xxxxxxxxxxxxxx>
  • Date: Wed, 03 Nov 2004 19:55:05 +0200

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Denislav Ganchev wrote:
| Може темата малко да е поизтъркана за, което се извинявам ако ви
| отегчавам. Поне търсенето ми по архива на групата не ми помогна кои знае
| колко.
| Борих се едно известно време с Debian 3.0 + Openswan 2.2.0-4(Debian
| packet),kernel-image-2.6.8-1-686 2.6.8-4(debian packet). При настройката
| на Openswan целта беше да може да се аутентицират клиентите с Х.509
| сертификати подписани от създадено от мене CA. При първа настройка
| всичко тръгна като Debian машината беше в LAN, a Windowsa беше в същия
| LAN. После изкарах машината с Openswana с реално IPи пробвах от машина с
| реално IP но уви нищо не се получи. Както и да е това не знам каде е
| проблема не съм променял драстично конфигурацията, само доколкото да
| пасне с IP на left и right хостове.
| Въпроса ми е следниа дори и да потръгнат нещата с Openswan дали може да
| се ползва същия за клиенти, които са в LAN, които се маскира от Gateway
| някакъв. Прочетох, че GWто трябва да подържа NAT-traversal така да се
| каже за да се тракват IPsec пакетите, които се маскират, или нещо гешно
| съм разбрал постановката. Интересува ме да сподели някой, който е
| работил с подобна схема 'щото дори и да тръгне OpenSwana при подобна
| ситуация пак потребителите в с квартални интернет доставчици са отново
| "на сухо". За момента ползвам pptp, но там пък е проблема с филтрирането
| на GRE пакети(понякога) от хостове през, които се маршрутизира и пак
| мрънкат усерите, че vpn-a не работи добре. Та някой ако има опит с VPN
| при, които потребителите му ползват Windows и да е се транслира през
| почти всяка среда моля да сподели.
NAT-Traversal  с X509 автентикация не работи , имаш ли потрбители зад
NAT неможеш да ги автетикираш със сертификати.

- --
Georgi Ivanov
Aii Data Processing
System Administrator
IT Department

http://6lyokavitza.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFBiRt40dEkp0mjhDsRAgsrAJ4i/ZoShgkq26u2QyXqLnKPONlLcACdECG6
YhL7Y+M3+cfODdofDigmym0=
=sCiy
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================


  • Във връзка с:
    • Re: lug-bg: VPN
      • Изпратено от: Georgi Ivanov <genius@xxxxxxxxxxxxxx>
  • Относно:
    • lug-bg: VPN
      • Изпратено от: Denislav Ganchev <denislav.ganchev@xxxxxxxxxx>

 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.