|
|
Re: lug-bg: VPN
- Subject: Re: lug-bg: VPN
- From: Nikolai Alexandrov <niki@xxxxxxxxxxx>
- Date: Sat, 23 Apr 2005 23:40:43 +0300
Всъщност имате право, една dedicated машина би свършила добра работа.
Хем ще прави ВПН-а хем ще nat-ва & firewallva машината отзаде (глупава
боза, използва се поради тъжния факт, че доколкото знам счетоводния
софтуер е предимно бозяв.
Жалко. Знам за проекти в тази област, звучаха интересно, но според мене
все още не са достатъчно mature. Поне с такова впечатление съм останал.
Но въпреки всичко си пожелавам някой ден счетоводството да може да се
прави под свободна ос... както и да е, сега за VPN става дума) Идеята е
че предстои да ходя до града където е машината следващата седмица.
Дотогава трябва да имам готово решение. Не ми се занимава (пък и нямам и
мн мн време (меи)) да търся за толкова малко време добра цена за машина
2nd hand, да и отделя няколко часа за да я вкарам в работно състояние
(пък и с финансите не е мн розово положението засега, но това е отделен
въпрос) (но пък от друга страна... струва си да се замисля за есента
примерно :)) Както и да е. В момента ви описах каква е ситуацията,
радвам се че веднага почнаха да се получават добри отговори, надявам се
да се получат още някои и в краина сметка да се стигне до решение :).
Засега не искам да променям нищо там, откъм мрежова топология. Т.е.
всичко което ще става ще е на логическо ниво (ехх уиндолс-а да го бяха
направили кадърно - да поддържа каквото ти скимне). Но въпроса си
остава: Какво може да се направи при условията 1) и 2). Понеже темата
VPN е сама по себе си малко широка и интересна тема, предлагам и които
има нещо интересно да каже по въпроса - да каже.
IPSec не работи през NAT
доколкото знам, защото "не
понася" пакетите да се
модифицират.
Що се отнася до това... преди малко прочетох че *специално* 2000 и
нагоре може да работи с нат. Променя се начина на authentication малко,
прави се една допълнителна проверка дали се минава през нат и става. Но
на мене това не ми върши работа - win2000. А там поради ред причини е
немислим ъпгреид. Може би някой хубав ден ще успея да ги подкарам нещата
под линукс... и тогава няма да ги имам тия ядове. Но засега... :(.
offtopic: А и едно предложение към Васил Колев за догодина... Ако може и
мрежовата сигурност да се записват лекциите както се записват linux-tu и
linux-bg конференциите, ще е много хубаво.
пс: Като го измисля ще публикувам какво точно съм направил в този тред...
псс: Към Васил Панайотов: Първо благодаря за отговора, едно съвсем малко
нещо ще те помоля да погледнеш - при мене пощенската програма не ти
разчете писмото коректно отначало защото енкодинга указан в content-type
полето в момента е charset=us-ascii Ако можеш да го промениш това (на
UTF8) че да го прави коректно... Не че е голяма болка за умиране, но съм
сигурен че има поне още няколко души, които не им се отваря по default
на кирилица, ами на маймуница. no offense :) и още веднъж - няколкото
излишни операции да го "разчета" си заслужаваха :).
Поздрави Николай
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|
|
|