форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPSec FreeBSD - Windows XP - это вообще возможно?"

Сообщение от Andrey (??) on 06-Мрт-07, 10:31

Доброго времени суток всем. Вопрос у меня следующий: кто нибудь вообще поднимал на  FreeBSD работоспособный VPN сервер для Windows клиентов L2TP/IPSec? Меня интересует это вообще возможно или нет, потому как у меня уже нервы сдают... Если кто нибудь это делал, поделитесь опытом, плиз .... Использую для этого racoon (ipsec-tools) и l2tpd, вся проблемма в NAT-T. Если клиент подключаеться напрямую ни каких проблем, если у клиента выход в нет через NAT, то ниха не работает... IPsec-SA established и на этом все, пакеты никуда не ходят. Смотрел tcpdump'ом видно что FreeBSD посылает keep-alive пакеты, но ответа судя по всему не получает... от винды идут UDP пакеты (как в принцыпе и должно быть). Короче запутался ..... что не так и где искать. Патч nat-t для ядра стоит, ядро собрано с IPSEC_NAT_T. Пробовал варианты IPSEC и FAST_IPSEC, результат один и тот же.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "IPSec FreeBSD - Windows XP - это вообще возможно?"

Сообщение от Mikhail (??) on 11-Мрт-07, 18:24

"Возможно все" (С) не помню, откуда http://www.opennet.me/base/net/ipsec_win2bsd.txt.html - несколько устарело, но в тему. Т.е. в целом - это делается :-) 9 методов выявления сбоев в работе протокола IPsec в среде Windows 2003 http://www.osp.ru/win2000/2006/07/3654771/ Основные рекомендации по устранению неполадок при использовании протоколов L2TP/IPSEC в Windows XP http://support.microsoft.com/kb/314831/ru IPsec troubleshooting in Microsoft Windows 2000 Server http://support.microsoft.com/kb/257225 - на тему "Obtaining an Oakley log" Также включаем debug на второй стороне, пробуем установить соединение, вычитываем логи на предмет кого и что не устроило. По результатам - разбираемся с конкретной ошибкой. По своему опыту - надоели проблемы стыковки различных реализаций, особенно проблемы с NAT, для организации VPN взял OpenVPN.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "IPSec FreeBSD - Windows XP - это вообще возможно?"
	Сообщение от Andrey (??) on 22-Мрт-07, 18:30
	>"Возможно все" (С) не помню, откуда >http://www.opennet.me/base/net/ipsec_win2bsd.txt.html - несколько устарело, но в тему. Т.е. в целом - это >делается :-) > >9 методов выявления сбоев в работе протокола IPsec в среде Windows 2003 > >http://www.osp.ru/win2000/2006/07/3654771/ > >Основные рекомендации по устранению неполадок при использовании протоколов L2TP/IPSEC в Windows XP > >http://support.microsoft.com/kb/314831/ru > >IPsec troubleshooting in Microsoft Windows 2000 Server >http://support.microsoft.com/kb/257225 - на тему "Obtaining an Oakley log" > >Также включаем debug на второй стороне, пробуем установить соединение, вычитываем логи на >предмет кого и что не устроило. По результатам - разбираемся с >конкретной ошибкой. > >По своему опыту - надоели проблемы стыковки различных реализаций, особенно проблемы с >NAT, для организации VPN взял OpenVPN. Спасибо большое за ссылки, разобрался что к чему. Как оказалось IPsec вовсе и не причем, не то ковырял :(. Проблемка в том что под FreeBSD нет ни одного работоспособного L2TP сервера с поддержкой NAT. Даже последняя версия MPD - 4.1 которая наконец то обзавелась поддержкой L2TP, через NAT не заработала, зато PPTP работает отлично. По поводу OpenVPN - сам его юзаю, но надо было для временных или гостевых клиентов организовать безопасный канал штатными средствами винды
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]