[LUGOS] vpn client
Rok Pintar
rokp at news.reproms.si
Wed Jan 8 13:28:12 CET 2003
> Kaj je potrebno narediti na firewallu, da se uporabnik pove?e preko
> firewalla na VPN koncetrator. Za inbound in outbound promet imam
> omogo?en port udp 500 in protokola esp ter gre, kar naj bi zadostovalo
> za uspe?en connection. Uporabljam pa cisco vpn client v 3.6.2.
Uporabljam Debian unstable z iptables (dokaj osnovna konfiguracija, nic
posebnega, delam maskerado in connection tracking), zadaj imam pa Win
masino s Ciscovim klientom. Na debian kisti mi ni bilo potrebno narediti
cisto nic, pa se lahko uspesno povezem (hkrati sem poskusal le z ene
masine naenkrat), je pa res, da VPNja ne zakljucujem na VPN
koncentratorju ampak na PIXu (ampak z VPN koncentratorjem bi moralo biti
se lazje, ker lahko med drugim z njim IPSec promet furas preko TCP/UDP
povezav, ki jih lahko brez problema NATas oz. PATas).
Sicer pa GRE protokola zagotovo ne potrebujes (to bi rabil, ce bi imel
PPTP).
ROK
More information about the lugos-list
mailing list