форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPSec  ламерский вопрос..."

Сообщение от _Alexey_ (ok) on 06-Апр-06, 11:50

Всем привет! Хотелось бы узнать вот что: Возникла необходимость из дома удаленно быть на работе. C домашнего компьютера в интернет выхожу по DSL PPPoE, при подключении к интернет выдается мне постоянный внешний IP. Возможно ли создать IPsec туннель между моим домашним компьютером и шлюзом на работе используя выданный мне IP как конечную точку туннеля?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "IPSec  ламерский вопрос..."

Сообщение от Skif (??) on 06-Апр-06, 12:27

>Всем привет! Хотелось бы узнать вот что: >Возникла необходимость из дома удаленно быть на работе. >C домашнего компьютера в интернет выхожу по DSL PPPoE, при подключении к >интернет выдается мне постоянный внешний IP. Возможно ли создать IPsec туннель >между моим домашним компьютером и шлюзом на работе используя выданный мне >IP как конечную точку туннеля? теоретически - да. На практике, все зависит от используемой ос на обоих концах.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "IPSec  ламерский вопрос..."
	Сообщение от _Alexey_ (ok) on 06-Апр-06, 12:37
	>теоретически - да. На практике, все зависит от используемой ос на обоих >концах. На  шлюзе Monowall, а на домашней тачке XP.  А с чем именно могут возникнуть проблеммы?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "IPSec  ламерский вопрос..."
	Сообщение от Skif (??) on 06-Апр-06, 13:05
	> >>теоретически - да. На практике, все зависит от используемой ос на обоих >>концах. > > >На  шлюзе Monowall, а на домашней тачке XP.  А с >чем именно могут возникнуть проблеммы? С тем как вы будете тунель поднимать.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "IPSec  ламерский вопрос..."
	Сообщение от _Alexey_ (ok) on 06-Апр-06, 13:17
	>> >>>теоретически - да. На практике, все зависит от используемой ос на обоих >>>концах. >> >> >>На  шлюзе Monowall, а на домашней тачке XP.  А с >>чем именно могут возникнуть проблеммы? > > >С тем как вы будете тунель поднимать. небольшой подитог :) Так значит с моим внешним IP у домашнего компа я смогу выстроить туннель, проблема только в XP?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "IPSec  ламерский вопрос..."
	Сообщение от tuxedo (??) on 06-Апр-06, 13:41
	XP отлично дружит с KAME (FreeBSD), что такое мановол, к сожалению, не знаю.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "IPSec  ламерский вопрос..."
	Сообщение от _Alexey_ (ok) on 06-Апр-06, 13:48
	>XP отлично дружит с KAME (FreeBSD), что такое мановол, к сожалению, не >знаю. Monowall - это бесплатный программный брандмауэр, имеющий ряд особенностей: •    предназначен для работы под управлением ОС FreeBSD; •    оптимизирован для компактных интегрированных ПК, однако может использоваться и на ПК        с бычным аппаратным обеспечением; •    условия лицензирования под OC FreeBSD. Спасибо..
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "IPSec  ламерский вопрос..."
	Сообщение от Skif (??) on 06-Апр-06, 14:51
	Повторюсь. роблемы могут быть в зависимости от того КАК вы будете делать тунель.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	8. "IPSec  ламерский вопрос..."
	Сообщение от _Alexey_ (ok) on 06-Апр-06, 15:04
	>Повторюсь. роблемы могут быть в зависимости от того КАК вы будете делать >тунель. Тунель собираюсь строить также как и все туннели.. Вкраце: начачальная точка туннеля х.х.х.х (шлюз) подсеть 192.168.1.0.24 конечная точка туннеля у.у.у.у (мой комп) хеш алгоритм SHA1, алгоритм шифрования 3DES аутентификация на прешаред ключе.. в XP можно поднять IPSec который роддерживает все вышеописанное. Такая конфигурация по идее должна же работать...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	9. "IPSec  ламерский вопрос..."
	Сообщение от Skif (??) on 06-Апр-06, 15:19
	>>Повторюсь. роблемы могут быть в зависимости от того КАК вы будете делать >>тунель. > >Тунель собираюсь строить также как и все туннели.. Вкраце: >начачальная точка туннеля х.х.х.х (шлюз) подсеть 192.168.1.0.24 >конечная точка туннеля у.у.у.у (мой комп) >хеш алгоритм SHA1, алгоритм шифрования 3DES аутентификация на прешаред ключе.. >в XP можно поднять IPSec который роддерживает все вышеописанное. > >Такая конфигурация по идее должна же работать... тунели бывают разные. Например для фряхи стандартной связкой тунеля с ipsec является gif. Интересно посмотреть на реализацию gif-а под виндой и XP в частности.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	10. "IPSec  ламерский вопрос..."
	Сообщение от _Alexey_ (ok) on 06-Апр-06, 15:29
	>тунели бывают разные. Например для фряхи стандартной связкой тунеля с ipsec является >gif. Интересно посмотреть на реализацию gif-а под виндой и XP в >частности. когда выписали (проблемы могут быть в зависимости от того КАК вы будете делать >тунель) что вы имели ввиду под словом КАК? Подскажите пож-ста правильное решение...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	11. "IPSec  ламерский вопрос..."
	Сообщение от Skif (??) on 06-Апр-06, 16:32
	> >>тунели бывают разные. Например для фряхи стандартной связкой тунеля с ipsec является >>gif. Интересно посмотреть на реализацию gif-а под виндой и XP в >>частности. > когда выписали (проблемы могут быть в зависимости от того КАК вы >будете делать >>тунель) что вы имели ввиду под словом КАК? Подскажите пож-ста правильное решение... Как будете образовывать тунель. pptp, openvpn  еще что-то? И к этому в довесок ipsec или как? Как по мне, то тутipsec был бы лишним между связкой fbsd-winxp, разумнее воспользоваться тем же OpenVPN, который так же шифрует канал. Но при этом он легче вы получите задержку в 20-30ms вместо 120-140ms. Можно органиовать тунель, но не шифровать его, а просто шифровать поток данных до сервера fbsd. То есть такой вариант. То есть, что вы хотите поднимать, исходя из этого уже стоит выбирать реализацию. Ну и полоса пропускания не последний вопрос.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	12. "IPSec  ламерский вопрос..."
	Сообщение от tester (??) on 06-Апр-06, 16:42
	>>Повторюсь. роблемы могут быть в зависимости от того КАК вы будете делать >>тунель. > >Тунель собираюсь строить также как и все туннели.. Вкраце: >начачальная точка туннеля х.х.х.х (шлюз) подсеть 192.168.1.0.24 >конечная точка туннеля у.у.у.у (мой комп) >хеш алгоритм SHA1, алгоритм шифрования 3DES аутентификация на прешаред ключе.. >в XP можно поднять IPSec который роддерживает все вышеописанное. > >Такая конфигурация по идее должна же работать... А зачем нужен tunnel когда можете использовать PPTP VPN, который включен в monowall(mpd-реализация) а winxp - стандартное vpn-соединение и всё.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	13. "IPSec  ламерский вопрос..."
	Сообщение от _Alexey_ (ok) on 06-Апр-06, 16:47
	>А зачем нужен tunnel когда можете использовать PPTP VPN, который включен в >monowall(mpd-реализация) >а winxp - стандартное vpn-соединение и всё. Понятно дело что можно PPTP но хотелось бы IPsec.. Созрел есчё один вопрос: Что такое Mobile Client в моноволе?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]