URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 5915
[ Назад ]

Исходное сообщение
"OpenNews: Объединение двух офисов посредством IPSec (FreeBSD и Planet VRT-311S)"

Отправлено opennews , 12-Май-05 17:33 
Матыцын Денис на примерах, продемонстрировал (http://www.opennet.me/base/net/freebsd_vrt_311s.txt.html)  процесс создания IPSec туннеля между шлюзом на базе FreeBSD 5.3 и  VPN маршрутизатором Planet VRT-311S.

URL: http://www.opennet.me/base/net/freebsd_vrt_311s.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=5450


Содержание

Сообщения в этом обсуждении
"Объединение двух офисов посредством IPSec (FreeBSD и Planet VRT-311S)"
Отправлено Аноним , 12-Май-05 17:33 
ещё бы было интересно между
freebsd - freebsd
linux - freebsd
linux - windows

"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено gdenis , 12-Май-05 17:41 
Это уже есть - воспользуйся поиском на этом сайте...

"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено Nikolai , 12-Май-05 17:47 
даю подсказку, openvpn, а ещё freebsd<---->freebsd очень быстро настраивается с  помощью ipsec (подробно расписано в handbook)

"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено gdenis , 12-Май-05 18:06 
>даю подсказку, openvpn, а ещё freebsd<---->freebsd очень быстро настраивается с  помощью ipsec (подробно расписано в handbook)


openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(


"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено edwin , 12-Май-05 18:47 
> openvpn - нестандартное решение, а следовательное плохое,
Несогласен с вами.
Нестандартное - не значит плохое.
Тем более это еще как посмотреть что стандартно, а что -нет.

"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено CDigger , 13-Май-05 05:45 
А vtun - тоже нестандартно и плохо?

"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено Nikola , 13-Май-05 08:19 
>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(

Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан достаточно и верно для того чтобы связать две сети, у меня сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками в разных городах, как я уже говорил, работает без проблем.
PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а не только заголовки пакетов.
PPS Handbook был английский


"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено gdenis , 13-Май-05 12:05 
>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(
>
>Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан

Для меня нет - кому как.....

>достаточно и верно для того чтобы связать две сети, у меня
>сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками
>в разных городах, как я уже говорил, работает без проблем.

Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне лень - на этом сайте есть описание че там не так и где. На данный момент решение в Ручбуке неправильное.
У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это же не означает что это _правильно_ и воздушный фильтр ненужен вовсе.
:)))

>PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а
>не только заголовки пакетов.
>PPS Handbook был английский

В эпоху ну самый максимум 36 зеленых за гиг - смешно... А потом еще пару офисов появится, например, и не факт что _правильным_ решением окажется ставить туда Юних-боксы, а не железку-айписечку.


"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено Nikola , 13-Май-05 15:37 
>>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(
>>
>>Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан
>
>Для меня нет - кому как.....
>
>>достаточно и верно для того чтобы связать две сети, у меня
>>сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками
>>в разных городах, как я уже говорил, работает без проблем.
>
>Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне
>лень - на этом сайте есть описание че там не так
>и где. На данный момент решение в Ручбуке неправильное.
>У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это
>же не означает что это _правильно_ и воздушный фильтр ненужен вовсе.
>
>:)))
>
Ну так расскажите что неправильного в IPSEC? А то что вы говорите....
Ещё раз прошу факты в студию. А так просто "звиздёшь галимый"
>>PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а
>>не только заголовки пакетов.
>>PPS Handbook был английский
>
>В эпоху ну самый максимум 36 зеленых за гиг - смешно... А
>потом еще пару офисов появится, например, и не факт что _правильным_
>решением окажется ставить туда Юних-боксы, а не железку-айписечку.


"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено gdenis , 14-Май-05 14:42 
>>>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(
>>>
>>>Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан
>>
>>Для меня нет - кому как.....
>>
>>>достаточно и верно для того чтобы связать две сети, у меня
>>>сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками
>>>в разных городах, как я уже говорил, работает без проблем.
>>
>>Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне
>>лень - на этом сайте есть описание че там не так
>>и где. На данный момент решение в Ручбуке неправильное.
>>У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это
>>же не означает что это _правильно_ и воздушный фильтр ненужен вовсе.
>>
>>:)))
>>
>Ну так расскажите что неправильного в IPSEC? А то что вы говорите....
>
>Ещё раз прошу факты в студию. А так просто "звиздёшь галимый"

В IPSec неправильного ничего не вижу, а в Ручбуке на данный момент есть.
Цитирую, "звиздёшь галимый", был бы если бы Вы _разбирались_ в предмете и соотвественно для Вас было бы очевидно что там неправильного :)

Я тут прочитал что Вы админ сети из более чем 300 узлов, значит у Вас приличная зарплата и следовательно Вы специалист высокого уровня, я готов указать на _явные_ _логические_ _ошибки_ в двух случаях:
1. Вы признаетесь что являетесь Мистером Болтуном.
2. Заключаете с нашей конторкой контрактик на сумму более 3 к$ на IT консалтинг.

В общем случае мне просто лень учить Вас.... а так дискуссия доставит мне удовольствие :)

>>>PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а
>>>не только заголовки пакетов.
>>>PPS Handbook был английский
>>
>>В эпоху ну самый максимум 36 зеленых за гиг - смешно... А
>>потом еще пару офисов появится, например, и не факт что _правильным_
>>решением окажется ставить туда Юних-боксы, а не железку-айписечку.



"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено Nikolai , 16-Май-05 16:48 
>>>>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(
>>>>
>>>>Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан
>>>
>>>Для меня нет - кому как.....
>>>
>>>>достаточно и верно для того чтобы связать две сети, у меня
>>>>сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками
>>>>в разных городах, как я уже говорил, работает без проблем.
>>>
>>>Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне
>>>лень - на этом сайте есть описание че там не так
>>>и где. На данный момент решение в Ручбуке неправильное.
>>>У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это
>>>же не означает что это _правильно_ и воздушный фильтр ненужен вовсе.
>>>
>>>:)))
>>>
>>Ну так расскажите что неправильного в IPSEC? А то что вы говорите....
>>
>>Ещё раз прошу факты в студию. А так просто "звиздёшь галимый"
>
>В IPSec неправильного ничего не вижу, а в Ручбуке на данный момент
>есть.
>Цитирую, "звиздёшь галимый", был бы если бы Вы _разбирались_ в предмете и
>соотвественно для Вас было бы очевидно что там неправильного :)
>
>Я тут прочитал что Вы админ сети из более чем 300 узлов,
>значит у Вас приличная зарплата и следовательно Вы специалист высокого уровня,
>я готов указать на _явные_ _логические_ _ошибки_ в двух случаях:
>1. Вы признаетесь что являетесь Мистером Болтуном.
>2. Заключаете с нашей конторкой контрактик на сумму более 3 к$ на
>IT консалтинг.
>
>В общем случае мне просто лень учить Вас.... а так дискуссия доставит
>мне удовольствие :)

А мне лень спорить с человеком, которому лень, или , что скорее всего просто врёт. Тем паче что с "конторками, контрактики...... на IT консалтингочки"
Вас в какой забегаловке таким словам обучили?


"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено gdenis , 16-Май-05 16:57 

>
>А мне лень спорить с человеком, которому лень, или , что скорее
>всего просто врёт. Тем паче что с "конторками, контрактики...... на IT
>консалтингочки"
>Вас в какой забегаловке таким словам обучили?

Нет - так нет :) Условия были достойные...


"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено Nikola , 17-Май-05 11:08 
>
>>
>>А мне лень спорить с человеком, которому лень, или , что скорее
>>всего просто врёт. Тем паче что с "конторками, контрактики...... на IT
>>консалтингочки"
>>Вас в какой забегаловке таким словам обучили?
>
>Нет - так нет :) Условия были достойные...
Нет, недостойные.
1) За 3 килобакса нанимать людей которым "лень", и которые толком не могут описать что же не так в handbook, а только "где то здесь" видевшие, что что то не так......
2) Обосновать своё утверждение
> На данный момент решение в Ручбуке неправильное
Я, как вижу, Вы не можете.



"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено Axon , 16-Май-05 17:10 
>>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(
>>
>>Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан
>
>Для меня нет - кому как.....
>
>>достаточно и верно для того чтобы связать две сети, у меня
>>сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками
>>в разных городах, как я уже говорил, работает без проблем.
>
>Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне
>лень - на этом сайте есть описание че там не так
>и где. На данный момент решение в Ручбуке неправильное.
>У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это
>же не означает что это _правильно_ и воздушный фильтр ненужен вовсе.
>
>:)))
>
>>PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а
>>не только заголовки пакетов.
>>PPS Handbook был английский
>
>В эпоху ну самый максимум 36 зеленых за гиг - смешно... А
>потом еще пару офисов появится, например, и не факт что _правильным_
>решением окажется ставить туда Юних-боксы, а не железку-айписечку.


Тебе смешно? Ню-ню, смейся паяц. У нас  в городе всё гораздо дороже. Так что не равняйте господин хароший.
Кстати просмотренный мною в handbook статья о том как связать две конторы через тырнет, я ошибок не  выявил, правда мой английский оставляет желать лучшего......... Но вроде ошибок нет.


"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено gdenis , 17-Май-05 12:23 

>
>Тебе смешно? Ню-ню, смейся паяц. У нас  в городе всё гораздо
>дороже. Так что не равняйте господин хароший.

И до Вас дойдет цивилизация ;)))

>Кстати просмотренный мною в handbook статья о том как связать две конторы
>через тырнет, я ошибок не  выявил, правда мой английский оставляет
>желать лучшего......... Но вроде ошибок нет.

При использовании gif туннелирования нужно использовать транспортный режим IPSec, либо не использовать gif, а использовать туннельный режим IPSec.

Первый вариант лучше, но например в Planet VRT-311S транспортный режим не реализован :(

В остальных случаях получается <censored> со всеми следствиями....


"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено Ilya , 27-Май-05 01:07 
>При использовании gif туннелирования нужно использовать транспортный режим IPSec, либо не использовать
>gif, а использовать туннельный режим IPSec.

Странно, а как у меня работал IPSec-tunnel over gif-tunnel?
Ну переписало заголовки три раза, а не два.
Так процессоры сейчас шустрые.


"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено gdenis , 28-Май-05 18:50 
>>При использовании gif туннелирования нужно использовать транспортный режим IPSec, либо не использовать
>>gif, а использовать туннельный режим IPSec.
>
>Странно, а как у меня работал IPSec-tunnel over gif-tunnel?
>Ну переписало заголовки три раза, а не два.
>Так процессоры сейчас шустрые.


Включи мозг, прикинь процесс и либо поймешь либо займись дизайном ландшафтов :)))


"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено toor99 , 13-Май-05 12:18 
OpenVPN - не промышленный стандарт. Если это не так, назовите марку хотя бы одного сетевого девайса от приличного вендора, который его поддерживает.

"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено Nikola , 13-Май-05 15:43 
>OpenVPN - не промышленный стандарт. Если это не так, назовите марку хотя
>бы одного сетевого девайса от приличного вендора, который его поддерживает.
LOL! Для тех кто в танке, OpenVPN это программа а не стандарт, стандартом является SSL. А сам OpenVPN, ,благодаря тому что он поддерживает Linux/BSD/Windows достаточно универсален, чтобы можно было без проблем увязать между собой Linux/BSD/Windows.



"Объединение двух офисов посредством IPSec (FreeBSD и Planet VRT-311S)"
Отправлено Аноним , 13-Май-05 09:44 
IPSEC жмет только заголовки пакетов ?

"Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Отправлено MrKooll , 13-Май-05 12:11 
>IPSEC жмет только заголовки пакетов ?


Как настроить так и будет работать. Рекомендуется включать компрессию. Но есть некоторые реализации IPsec которые по поводу сжатия совместимы только сами с собой :(