Re: lug-bg: VPN
- Subject: Re: lug-bg: VPN
- From: Georgi Ivanov <genius@xxxxxxxxxxxxxx>
- Date: Wed, 03 Nov 2004 20:02:26 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Georgi Ivanov wrote:
| Denislav Ganchev wrote:
| | Може темата малко да е поизтъркана за, което се извинявам ако ви
| | отегчавам. Поне търсенето ми по архива на групата не ми помогна кои знае
| | колко.
| | Борих се едно известно време с Debian 3.0 + Openswan 2.2.0-4(Debian
| | packet),kernel-image-2.6.8-1-686 2.6.8-4(debian packet). При настройката
| | на Openswan целта беше да може да се аутентицират клиентите с Х.509
| | сертификати подписани от създадено от мене CA. При първа настройка
| | всичко тръгна като Debian машината беше в LAN, a Windowsa беше в същия
| | LAN. После изкарах машината с Openswana с реално IPи пробвах от машина с
| | реално IP но уви нищо не се получи. Както и да е това не знам каде е
| | проблема не съм променял драстично конфигурацията, само доколкото да
| | пасне с IP на left и right хостове.
| | Въпроса ми е следниа дори и да потръгнат нещата с Openswan дали може да
| | се ползва същия за клиенти, които са в LAN, които се маскира от Gateway
| | някакъв. Прочетох, че GWто трябва да подържа NAT-traversal така да се
| | каже за да се тракват IPsec пакетите, които се маскират, или нещо гешно
| | съм разбрал постановката. Интересува ме да сподели някой, който е
| | работил с подобна схема 'щото дори и да тръгне OpenSwana при подобна
| | ситуация пак потребителите в с квартални интернет доставчици са отново
| | "на сухо". За момента ползвам pptp, но там пък е проблема с филтрирането
| | на GRE пакети(понякога) от хостове през, които се маршрутизира и пак
| | мрънкат усерите, че vpn-a не работи добре. Та някой ако има опит с VPN
| | при, които потребителите му ползват Windows и да е се транслира през
| | почти всяка среда моля да сподели.
| NAT-Traversal с X509 автентикация не работи , имаш ли потрбители зад
| NAT неможеш да ги автетикираш със сертификати.
|
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
Sorry тва не е верно :( явно спа още
- --
Georgi Ivanov
Aii Data Processing
System Administrator
IT Department
http://6lyokavitza.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFBiR0w0dEkp0mjhDsRAmIVAJ4sybVih7DHS7ah70qUlytzp692ZACfeZhi
q87PBYG6QAVO++oalX/SQlU=
=i25l
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
- Относно:
- lug-bg: VPN
- Изпратено от: Denislav Ganchev <denislav.ganchev@xxxxxxxxxx>
- Re: lug-bg: VPN
- Изпратено от: Georgi Ivanov <genius@xxxxxxxxxxxxxx>
|