lug-bg: Re: lug-bg: IPsec с един публичен и един частен IP адрес
- Subject: lug-bg: Re: lug-bg: IPsec с един публичен и един частен IP адрес
- From: "Vladimir Vitkov" <vvitkov@xxxxxxxxx>
- Date: Tue, 11 Apr 2006 11:04:35 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
ако просто искаш VPN може да се ориентираш към OpenVPN при него няма
какво толкова да се бъзика. Вече ако ти трябва IPsec задължително ...
no luck
On 10/04/06, Alexander Iliev <sasoiliev@xxxxxxxxx> wrote:
> Danail Petrov wrote:
> > Alexander Iliev wrote:
>
> [snip]
>
> >> Интересува ме има ли вариант да се пусне IPsec между две мрежи,
> >> като от едната страна шлюза е с публичен, а от другата страна
> >> с частен IP адрес, без да се пипа по firewall-а от страната на
> >> машината с частен адрес.
>
> [snip]
>
> > Здравей,
> > това което се опитваш няма как да стане. Една от фазите на остановяване
> > на IPSec сесия се нарича "IKE" Internet Key Exchange , където 2та
> > "peer"-a си negotiate-ват разни настройки (енкрипшън алгоритъм , DH
> > [diffie hellman key exchange] , hash-инг алгоритъм и т.н.) Това нещо
> > работи на порт 500 udp и така или иначе трябва да работи до 2-те крайни
> > точки.
>
> Аха, и аз така подразбрах, обаче все пак да питам. :)
>
> Мерси за отговора.
>
> > Поздрави,
> > Данаил Петров
>
> Поздрави,
> --
> Александър Илиев
>
--
С уважение,
Владимир Витков
http://www.netsecad.com
http://www.supportbg.com
|