Re: [LUGOS] Ob zagonu Openswana zamrzne mreža
Jure Koren
idiots at gmail.com
Wed Nov 3 19:50:33 CET 2004
On Wed, 03 Nov 2004 15:09:11 +0100, Metod Kozelj <metod.kozelj at lugos.si> wrote:
> Cisco na "svojem" GRE ne dela nikakršne enkripcije. Vsaj ne na
> transportnem nivoju. Samo tuneliranje.
O, to vem, a popularne windows resitve v GRE zapakirajo svoje
protokole (mislim da temu recejo PPTP), za vse skupaj se pa zmenijo
prek 1723 UDP, se mi zdi. No, ce ze to pocnete, lahko postavite tudi
IPsec, ki je podoben, samo boljsi (dela skozi IP protokola AH in ESP,
za pogovore o konfiguraciji in izmenjavo kljucev pa se meni prek 500
udp in omogoca se kaj drugega kot varne point-to-point komunikacije).
Zal se mi zdi, da je za povprecne ljudi nastavljanje IPsec
prekomplicirano, vsaj v svojem OS X nisem zasledil nobenega vmesnika,
ki bi to omogocal (sistem zna to isto kot FreeBSD in ce se potrudis
skonfigurirat, deluje). Ce samo vpises ime VPN serverja, uporabnisko
ime in geslo, je to dovolj enostavno, da se je zgleda PPTP prijel kot
najsirse uporabljana VPN resitev.
Ki pa seveda ne dela skozi NAT vec kot enkrat hkrati, ker je GRE
pakete nemogoce lociti na vec tokov, ker imajo samo source in
destination IP, nimajo pa portov. Smola.
More information about the lugos-list
mailing list