[LUGOS] vpn client
Matjaz Prelog
rachek at amis.net
Wed Jan 8 15:01:28 CET 2003
Citiranje ICE Administrator <sysadmin at ICEtelecom.si>:
> Kaj je potrebno narediti na firewallu, da se uporabnik poveže preko
> firewalla na VPN koncetrator.
> Za inbound in outbound promet imam omogočen port udp 500
UDP 500 je ISAKMP. Zdi se mi, da je namenjen izmenjavi ključev(nisem prepričan,
preveri na googlu).
> in protokola esp
Z ESP protokolom pa delaš navidezen tunel sam. Z tema imam jaz rešen VPN iz
dveh poslovalnic v upravo(VPN HUB, če mu lahko tako rečemo) in dela BP. Sicer
pa je zadeva na FreeBSD gatewayih z GIF tuneli za tunele, zakriptano z IPSEC.
Kernelski gonilniki za GIF in IPSEC in utilsi zanju so del OS-a.
> ter gre, kar naj bi zadostovalo za uspešen connection. Uporabljam pa
> cisco vpn client v 3.6.2.
Glede na zgoraj povedano in malo iskanja z googlom bi rekel, da bi se jaz lahko
povezal z tvojim ciscotom,če bi mi ti to dovolil in če bi mi dal svoj ključ za
IPSEC,seveda. Za win95/98/ME/NT4 slabo kaže, za 2000/XP pa poglej tale
dokument: http://online.securityfocus.com/infocus/1526 .
LP, rachek.
More information about the lugos-list
mailing list