URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7368
[ Назад ]

Исходное сообщение
"Шифрация Ethernet трафика "
Отправлено Oleg , 01-Мрт-05 10:49

Здравствуйте, профессора!
Подскажите пожалуйста пока еще несведущему в нижеприлагаемом вопросе специалисту, есть ли такие устройства (к примеру просто с двумя ethernet портами), которые бы просто-напросто шифровали весь ethernet трафик. Имеем две локальные сети и между ними канал VLAN. Данные по VLAN каналу ходят открытые, хотелось бы поставить на его концах по шлюзу, которые бы шифровали весь ethernet трафик из LAN, передавали по VLAN соответсвенно в зашифрованном виде, а на другом конце VLAN шлюз бы расшифровывал и закидывал в другой сегмент расшифрованную информацию. VPN в данном случае не подходит поскольку между лок. сегментами бегает не только ip протокол, поэтому надо шифровать прямо ethernet пакеты или по другому фрэймы. Полазил по сайтам производителям всяких там брандмауэров и маршрутизаторов, но того устройства которое мне надо ни у кого нету. Кстати протокол который нужно шифровать, а это SNA - не маршрутизируемый. Неужели нету простяцкого устройства которое бы тупо шифровало и расшифровывало ethernet трафик. Жду от вас света в конце тоннеля.

Содержание

Шифрация Ethernet трафика ,ruff, 11:10 , 01-Мрт-05
- Шифрация Ethernet трафика ,Oleg, 12:00 , 01-Мрт-05
  - Шифрация Ethernet трафика ,Nailer, 13:00 , 01-Мрт-05
    - Шифрация Ethernet трафика ,ruff, 13:47 , 01-Мрт-05
Шифрация Ethernet трафика ,Моше, 11:49 , 16-Фев-07

Сообщения в этом обсуждении

"Шифрация Ethernet трафика "
Отправлено ruff , 01-Мрт-05 11:10

есть такой проект http://www.tinc-vpn.org/
и вот этот тинк могет создавать шифрованые л2 тунели (фактически бридж)
но это софтверное решение.
а с другой стороны, l2tp или pptp завернутый в айписек...

"Шифрация Ethernet трафика "
Отправлено Oleg , 01-Мрт-05 12:00

>
>есть такой проект http://www.tinc-vpn.org/
>и вот этот тинк могет создавать шифрованые л2 тунели (фактически бридж)
>но это софтверное решение.
>а с другой стороны, l2tp или pptp завернутый в айписек...
Спасибо за помощь
А не подскажешь L2TP и PPTP на IPSec на каких конкретно недорогих железках идут? Я думаю что можно это реализовать и программно, но возможно есть аппаратные реализации всего этого. Спасибо.

"Шифрация Ethernet трафика "
Отправлено Nailer , 01-Мрт-05 13:00

>>
>>есть такой проект http://www.tinc-vpn.org/
>>и вот этот тинк могет создавать шифрованые л2 тунели (фактически бридж)
>>но это софтверное решение.
>>а с другой стороны, l2tp или pptp завернутый в айписек...
>
>Спасибо за помощь
>А не подскажешь L2TP и PPTP на IPSec на каких конкретно недорогих
>железках идут? Я думаю что можно это реализовать и программно, но
>возможно есть аппаратные реализации всего этого. Спасибо.
Смотря насколько недорогих и смотря какой ширины канал вам нужно жать.
Cisco PIX 501 - $500
Nortel Contivity - модели не помню.

"Шифрация Ethernet трафика "
Отправлено ruff , 01-Мрт-05 13:47

>>Спасибо за помощь
>>А не подскажешь L2TP и PPTP на IPSec на каких конкретно недорогих
>>железках идут? Я думаю что можно это реализовать и программно, но
>>возможно есть аппаратные реализации всего этого. Спасибо.
хм... ну если совсем недорогие то есть Planet XRT и другие серии, вроде поддерживают, правда руками не щупал %)

"Шифрация Ethernet трафика "
Отправлено Моше , 16-Фев-07 11:49

3Com VPN Firewall & Gateway
аппаратная шифрация