Всем привет! Хотелось бы узнать вот что:
Возникла необходимость из дома удаленно быть на работе.
C домашнего компьютера в интернет выхожу по DSL PPPoE, при подключении к интернет выдается мне постоянный внешний IP. Возможно ли создать IPsec туннель между моим домашним компьютером и шлюзом на работе используя выданный мне IP как конечную точку туннеля?  

• IPSec  ламерский вопрос...,Skif, 12:27 , 06-Апр-06
  • IPSec  ламерский вопрос...,_Alexey_, 12:37 , 06-Апр-06
    • IPSec  ламерский вопрос...,Skif, 13:05 , 06-Апр-06
      • IPSec  ламерский вопрос...,_Alexey_, 13:17 , 06-Апр-06
        • IPSec  ламерский вопрос...,tuxedo, 13:41 , 06-Апр-06
          • IPSec  ламерский вопрос...,_Alexey_, 13:48 , 06-Апр-06
            • IPSec  ламерский вопрос...,Skif, 14:51 , 06-Апр-06
              • IPSec  ламерский вопрос...,_Alexey_, 15:04 , 06-Апр-06
                • IPSec  ламерский вопрос...,Skif, 15:19 , 06-Апр-06
                  • IPSec  ламерский вопрос...,_Alexey_, 15:29 , 06-Апр-06
                    • IPSec  ламерский вопрос...,Skif, 16:32 , 06-Апр-06
                • IPSec  ламерский вопрос...,tester, 16:42 , 06-Апр-06
                  • IPSec  ламерский вопрос...,_Alexey_, 16:47 , 06-Апр-06

>Всем привет! Хотелось бы узнать вот что:
>Возникла необходимость из дома удаленно быть на работе.
>C домашнего компьютера в интернет выхожу по DSL PPPoE, при подключении к
>интернет выдается мне постоянный внешний IP. Возможно ли создать IPsec туннель
>между моим домашним компьютером и шлюзом на работе используя выданный мне
>IP как конечную точку туннеля?

теоретически - да. На практике, все зависит от используемой ос на обоих концах.

>теоретически - да. На практике, все зависит от используемой ос на обоих
>концах.

На  шлюзе Monowall, а на домашней тачке XP.  А с чем именно могут возникнуть проблеммы?

>
>>теоретически - да. На практике, все зависит от используемой ос на обоих
>>концах.
>
>
>На  шлюзе Monowall, а на домашней тачке XP.  А с
>чем именно могут возникнуть проблеммы?

С тем как вы будете тунель поднимать.

>>
>>>теоретически - да. На практике, все зависит от используемой ос на обоих
>>>концах.
>>
>>
>>На  шлюзе Monowall, а на домашней тачке XP.  А с
>>чем именно могут возникнуть проблеммы?
>
>
>С тем как вы будете тунель поднимать.
небольшой подитог :)
Так значит с моим внешним IP у домашнего компа я смогу выстроить туннель, проблема только в XP?

XP отлично дружит с KAME (FreeBSD), что такое мановол, к сожалению, не знаю.

>XP отлично дружит с KAME (FreeBSD), что такое мановол, к сожалению, не
>знаю.

Monowall - это бесплатный программный брандмауэр, имеющий ряд особенностей:
•    предназначен для работы под управлением ОС FreeBSD;
•    оптимизирован для компактных интегрированных ПК, однако может использоваться и на ПК        с бычным аппаратным обеспечением;
•    условия лицензирования под OC FreeBSD.

Спасибо..

Повторюсь. роблемы могут быть в зависимости от того КАК вы будете делать тунель.

>Повторюсь. роблемы могут быть в зависимости от того КАК вы будете делать
>тунель.

Тунель собираюсь строить также как и все туннели.. Вкраце:
начачальная точка туннеля х.х.х.х (шлюз) подсеть 192.168.1.0.24
конечная точка туннеля у.у.у.у (мой комп)
хеш алгоритм SHA1, алгоритм шифрования 3DES аутентификация на прешаред ключе..
в XP можно поднять IPSec который роддерживает все вышеописанное.

Такая конфигурация по идее должна же работать...

>>Повторюсь. роблемы могут быть в зависимости от того КАК вы будете делать
>>тунель.
>
>Тунель собираюсь строить также как и все туннели.. Вкраце:
>начачальная точка туннеля х.х.х.х (шлюз) подсеть 192.168.1.0.24
>конечная точка туннеля у.у.у.у (мой комп)
>хеш алгоритм SHA1, алгоритм шифрования 3DES аутентификация на прешаред ключе..
>в XP можно поднять IPSec который роддерживает все вышеописанное.
>
>Такая конфигурация по идее должна же работать...

тунели бывают разные. Например для фряхи стандартной связкой тунеля с ipsec является gif. Интересно посмотреть на реализацию gif-а под виндой и XP в частности.

>тунели бывают разные. Например для фряхи стандартной связкой тунеля с ipsec является
>gif. Интересно посмотреть на реализацию gif-а под виндой и XP в
>частности.
когда выписали (проблемы могут быть в зависимости от того КАК вы будете делать
>тунель) что вы имели ввиду под словом КАК? Подскажите пож-ста правильное решение...

>
>>тунели бывают разные. Например для фряхи стандартной связкой тунеля с ipsec является
>>gif. Интересно посмотреть на реализацию gif-а под виндой и XP в
>>частности.
> когда выписали (проблемы могут быть в зависимости от того КАК вы
>будете делать
>>тунель) что вы имели ввиду под словом КАК? Подскажите пож-ста правильное решение...

Как будете образовывать тунель. pptp, openvpn  еще что-то? И к этому в довесок ipsec или как? Как по мне, то тутipsec был бы лишним между связкой fbsd-winxp, разумнее воспользоваться тем же OpenVPN, который так же шифрует канал. Но при этом он легче вы получите задержку в 20-30ms вместо 120-140ms. Можно органиовать тунель, но не шифровать его, а просто шифровать поток данных до сервера fbsd. То есть такой вариант. То есть, что вы хотите поднимать, исходя из этого уже стоит выбирать реализацию. Ну и полоса пропускания не последний вопрос.

>>Повторюсь. роблемы могут быть в зависимости от того КАК вы будете делать
>>тунель.
>
>Тунель собираюсь строить также как и все туннели.. Вкраце:
>начачальная точка туннеля х.х.х.х (шлюз) подсеть 192.168.1.0.24
>конечная точка туннеля у.у.у.у (мой комп)
>хеш алгоритм SHA1, алгоритм шифрования 3DES аутентификация на прешаред ключе..
>в XP можно поднять IPSec который роддерживает все вышеописанное.
>
>Такая конфигурация по идее должна же работать...

А зачем нужен tunnel когда можете использовать PPTP VPN, который включен в monowall(mpd-реализация)
а winxp - стандартное vpn-соединение и всё.

>А зачем нужен tunnel когда можете использовать PPTP VPN, который включен в
>monowall(mpd-реализация)
>а winxp - стандартное vpn-соединение и всё.
Понятно дело что можно PPTP но хотелось бы IPsec.. Созрел есчё один вопрос:
Что такое Mobile Client в моноволе?