forum.opennet.ru - "PIX 515e" (13)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"PIX 515e"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"PIX 515e"
Сообщение от Вася on 29-Июн-06, 20:26
Добрый день. появлилось в руках новое железо - pix 515e ver 7.1(2) ASDM 5.1(2) вроде сильный он. Потребовалось развернуть VPN-сервер типа PPTP с возможностью шифровния, но пока нечего не получается. сколько не читал, понять мало что удалось. нашел статью (вообщем все статьи практически ссылаютя на нее) http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080093f89.shtml но не получается у меня. знакомые, все говорят, что pix нужно конфигурировать через gui asdm ну там есть кнопочки вроде красиво, но результатов нет. Только какие-то ipsec мне нужно просто pptp и все. Подскажите. Благодарю.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

PIX 515e, ilya, 09:16 , 30-Июн-06, (1)

PIX 515e, Вася, 15:14 , 30-Июн-06, (2)

PIX 515e, ilya, 15:52 , 30-Июн-06, (3)

PIX 515e, Вася, 16:14 , 30-Июн-06, (4)

PIX 515e, ilya, 16:26 , 30-Июн-06, (5)

PIX 515e, Вася, 14:45 , 03-Июл-06, (6)

PIX 515e, ilya, 15:23 , 03-Июл-06, (7)

PIX 515e, ilya, 15:26 , 03-Июл-06, (8)

PIX 515e, Вася, 17:19 , 03-Июл-06, (9)

PIX 515e, ilya, 17:44 , 03-Июл-06, (10)

PIX 515e, Вася, 19:57 , 03-Июл-06, (11)

PIX 515e, ilya, 20:33 , 03-Июл-06, (12)
PIX 515e, Вася, 00:34 , 04-Июл-06, (13)

Сообщения по теме [Сортировка по времени, UBB]

1. "PIX 515e"

Сообщение от ilya (ok) on 30-Июн-06, 09:16

>Добрый день.
>
>появлилось в руках новое железо - pix 515e ver 7.1(2) ASDM 5.1(2)
>
>вроде сильный он.
>Потребовалось развернуть VPN-сервер типа PPTP с возможностью шифровния, но пока нечего не
>получается.
>сколько не читал, понять мало что удалось.
>нашел статью (вообщем все статьи практически ссылаютя на нее)
>http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080093f89.shtml
>но не получается у меня.
>знакомые, все говорят, что pix нужно конфигурировать через gui asdm ну там
>есть кнопочки вроде красиво, но результатов нет.
>Только какие-то ipsec мне нужно просто pptp и все.
>Подскажите.
>Благодарю.

Features not Supported in Version 7.1
The following features are not supported in Version7.1(2) release:
•PPPoE
•L2TP over IPSec
•PPTP
в 7.2 только PPTP не поддерживается.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "PIX 515e"

Сообщение от Вася on 30-Июн-06, 15:14

>>Добрый день.
>>
>>появлилось в руках новое железо - pix 515e ver 7.1(2) ASDM 5.1(2)
>>
>>вроде сильный он.
>>Потребовалось развернуть VPN-сервер типа PPTP с возможностью шифровния, но пока нечего не
>>получается.
>>сколько не читал, понять мало что удалось.
>>нашел статью (вообщем все статьи практически ссылаютя на нее)
>>http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080093f89.shtml
>>но не получается у меня.
>>знакомые, все говорят, что pix нужно конфигурировать через gui asdm ну там
>>есть кнопочки вроде красиво, но результатов нет.
>>Только какие-то ipsec мне нужно просто pptp и все.
>>Подскажите.
>>Благодарю.
>
>
>Features not Supported in Version 7.1
>The following features are not supported in Version7.1(2) release:
>
>•PPPoE
>
>•L2TP over IPSec
>
>•PPTP
>
>
>
>в 7.2 только PPTP не поддерживается.

а как быть тогда ?
че на пиксе тока dmz строить можно?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "PIX 515e"

Сообщение от ilya (ok) on 30-Июн-06, 15:52

>>>Добрый день.
>>>
>>>появлилось в руках новое железо - pix 515e ver 7.1(2) ASDM 5.1(2)
>>>
>>>вроде сильный он.
>>>Потребовалось развернуть VPN-сервер типа PPTP с возможностью шифровния, но пока нечего не
>>>получается.
>>>сколько не читал, понять мало что удалось.
>>>нашел статью (вообщем все статьи практически ссылаютя на нее)
>>>http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080093f89.shtml
>>>но не получается у меня.
>>>знакомые, все говорят, что pix нужно конфигурировать через gui asdm ну там
>>>есть кнопочки вроде красиво, но результатов нет.
>>>Только какие-то ipsec мне нужно просто pptp и все.
>>>Подскажите.
>>>Благодарю.
>>
>>
>>Features not Supported in Version 7.1
>>The following features are not supported in Version7.1(2) release:
>>
>>•PPPoE
>>
>>•L2TP over IPSec
>>
>>•PPTP
>>
>>
>>
>>в 7.2 только PPTP не поддерживается.
>
>
>а как быть тогда ?
>че на пиксе тока dmz строить можно?

если без PPTP никак не жить - то ставьте 6.3(5)
а так на 7.2 0 L2TP и PPPoE можно построить.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "PIX 515e"

Сообщение от Вася on 30-Июн-06, 16:14

>>>>Добрый день.
>>>>
>>>>появлилось в руках новое железо - pix 515e ver 7.1(2) ASDM 5.1(2)
>>>>
>>>>вроде сильный он.
>>>>Потребовалось развернуть VPN-сервер типа PPTP с возможностью шифровния, но пока нечего не
>>>>получается.
>>>>сколько не читал, понять мало что удалось.
>>>>нашел статью (вообщем все статьи практически ссылаютя на нее)
>>>>http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080093f89.shtml
>>>>но не получается у меня.
>>>>знакомые, все говорят, что pix нужно конфигурировать через gui asdm ну там
>>>>есть кнопочки вроде красиво, но результатов нет.
>>>>Только какие-то ipsec мне нужно просто pptp и все.
>>>>Подскажите.
>>>>Благодарю.
>>>
>>>
>>>Features not Supported in Version 7.1
>>>The following features are not supported in Version7.1(2) release:
>>>
>>>•PPPoE
>>>
>>>•L2TP over IPSec
>>>
>>>•PPTP
>>>
>>>
>>>
>>>в 7.2 только PPTP не поддерживается.
>>
>>
>>а как быть тогда ?
>>че на пиксе тока dmz строить можно?
>
>
>если без PPTP никак не жить - то ставьте 6.3(5)
>а так на 7.2 0 L2TP и PPPoE можно построить.
да, мне хотелось чтоб удаленным пользоватеям дать доступ к внутренней сети по рабочим делам, пользователи обычные.
я знаком немного с pptp, как работает ipsec понятия не имею, настоить соответвенно не могу, да и думаю не удобно для клиентов из win2000/winxp.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "PIX 515e"

Сообщение от ilya (ok) on 30-Июн-06, 16:26

>да, мне хотелось чтоб удаленным пользоватеям дать доступ к внутренней сети по
>рабочим делам, пользователи обычные.
>я знаком немного с pptp, как работает ipsec понятия не имею, настоить
>соответвенно не могу, да и думаю не удобно для клиентов из
>win2000/winxp.
ну так сделайте им L2TP
а то что не знакомы - ну я когда то не умел разбирать двигатель на мотоцилке Ява ;). Но ничего - разобрал, собрал - даже ездило... ;) ИМХО надо расти и к тому же вы не хотите что бы данные пользователей гуляли в открытом виде по сети? ;)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "PIX 515e"

Сообщение от Вася on 03-Июл-06, 14:45

>>да, мне хотелось чтоб удаленным пользоватеям дать доступ к внутренней сети по
>>рабочим делам, пользователи обычные.
>>я знаком немного с pptp, как работает ipsec понятия не имею, настоить
>>соответвенно не могу, да и думаю не удобно для клиентов из
>>win2000/winxp.
>
>ну так сделайте им L2TP
>а то что не знакомы - ну я когда то не умел
>разбирать двигатель на мотоцилке Ява ;). Но ничего - разобрал, собрал
>- даже ездило... ;) ИМХО надо расти и к тому же
>вы не хотите что бы данные пользователей гуляли в открытом виде
>по сети? ;)

ну l2tp работает на 2-ом уровне, а мне нужно "дать" тунельный доступ из других сетей (интернет).

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "PIX 515e"

Сообщение от ilya (ok) on 03-Июл-06, 15:23

>>>да, мне хотелось чтоб удаленным пользоватеям дать доступ к внутренней сети по
>>>рабочим делам, пользователи обычные.
>>>я знаком немного с pptp, как работает ipsec понятия не имею, настоить
>>>соответвенно не могу, да и думаю не удобно для клиентов из
>>>win2000/winxp.
>>
>>ну так сделайте им L2TP
>>а то что не знакомы - ну я когда то не умел
>>разбирать двигатель на мотоцилке Ява ;). Но ничего - разобрал, собрал
>>- даже ездило... ;) ИМХО надо расти и к тому же
>>вы не хотите что бы данные пользователей гуляли в открытом виде
>>по сети? ;)
>
>
>ну l2tp работает на 2-ом уровне, а мне нужно "дать" тунельный доступ
>из других сетей (интернет).
и в чем проблема?
одна из первых ссылок
http://support.microsoft.com/?kbid=314831
Протокол L2TP — это стандартный протокол, позволяющий передавать пакеты протокола Point to Point Protocol (PPP) между различными сетями (как описано в документе Request for Comments [RFC] номер 2661). Применяя протокол L2TP совместно с протоколом IPSec, пользователи получают возможность создания защищенных туннелей, позволяющих передавать пакеты различных протоколов (например, IP и IPX) по сети, использующей протокол IP.
Протокол L2TP помещает исходные пакеты в кадры протокола PPP (при этом может выполняться сжатие данных), а также в пакеты протокола UDP (User Datagram Protocol), использующие порт 1701. Поскольку пакеты протокола UDP передаются с помощью пакетов протокола IP, протокол L2TP автоматически использует протокол IPSec для защиты передаваемых по туннелю данных в соответствии с параметрами, указанными пользователем при создании туннеля L2TP. Для согласования параметров безопасности туннеля L2TP применяется протокол IPSec IKE (Internet Key Exchange). По умолчанию используется проверка подлинности на основе сертификатов. При этом применяются не сертификаты пользователей, а сертификаты компьютеров, поскольку при выполнении данной проверки необходимо удостовериться, что исходный и целевой компьютеры доверяют друг другу. После завершения согласования параметров безопасности IPSec протокол L2TP согласовывает параметры туннеля (включая параметры сжатия и проверки подлинности пользователей) и осуществляет управление доступом на основе учетных данных пользователя.
Ниже показана структура пакетов L2TP/IPSec. Поле «Данные PPP» содержит исходный пакет протокола IP, а курсивом выделены поля, подвергаемые шифрованию с помощью протокола IPSec.
|Заголовок IP|Заголовок IPSec ESP|Заголовок UDP|Заголовок L2TP|Заголовок PPP|Данные PPP|Окончание IPSec ESP|Окончание IPSec Auth|

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "PIX 515e"

Сообщение от ilya (ok) on 03-Июл-06, 15:26

как вариант - сделайте пользователям web-vpn. правда у этого решения есть ограничения - но может быть вам оно подойдет.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "PIX 515e"

Сообщение от Вася on 03-Июл-06, 17:19

>как вариант - сделайте пользователям web-vpn. правда у этого решения есть ограничения
>- но может быть вам оно подойдет.

что за веб-впн разве пикс умеет ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "PIX 515e"

Сообщение от ilya (ok) on 03-Июл-06, 17:44

>>как вариант - сделайте пользователям web-vpn. правда у этого решения есть ограничения
>>- но может быть вам оно подойдет.
>
>
>что за веб-впн разве пикс умеет ?

в документации упоминание есть. точно проверить не могу, железки под рукой с 7.2 нет
еще и ssl-vpn умеет.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "PIX 515e"

Сообщение от Вася on 03-Июл-06, 19:57

>>>как вариант - сделайте пользователям web-vpn. правда у этого решения есть ограничения
>>>- но может быть вам оно подойдет.
>>
>>
>>что за веб-впн разве пикс умеет ?
>
>
>в документации упоминание есть. точно проверить не могу, железки под рукой с
>7.2 нет
>еще и ssl-vpn умеет.
а я так понимаю, что разумнее наверное идти в сторону l2tp темболее клиент в стандратной упаковке есть в win2000/xp что очень удобно для мобитльных пользователей.
буду ковырять,
попутно возник вопрос такого хаарктера поскольку пикс умеет много чего еще закгружать один тунелем его слишком дорогое удовольствие (пользователей удаленных не более 20)
так же подумываю зделать dmz на нем засунуть туда несколько серверв основные http,mail,dns
на сколько я понимаю сервера разумно прятать за натом а сам пикс будет якобы "рутером", инспектить трафик в обе стороны как считаете разумно и т д (чтоб сразу и тунель +дмз)?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "PIX 515e"

Сообщение от ilya (ok) on 03-Июл-06, 20:33

>>>>как вариант - сделайте пользователям web-vpn. правда у этого решения есть ограничения
>>>>- но может быть вам оно подойдет.
>>>
>>>
>>>что за веб-впн разве пикс умеет ?
>>
>>
>>в документации упоминание есть. точно проверить не могу, железки под рукой с
>>7.2 нет
>>еще и ssl-vpn умеет.
>
>а я так понимаю, что разумнее наверное идти в сторону l2tp темболее
>клиент в стандратной упаковке есть в win2000/xp что очень удобно для
>мобитльных пользователей.
спорный вопрос. ssl-vpn - клиент скачивает маленького клиента с пикса и все дела. практически не требуется его настройка (со стророны клиента).
>буду ковырять,
>попутно возник вопрос такого хаарктера поскольку пикс умеет много чего еще закгружать
>один тунелем его слишком дорогое удовольствие (пользователей удаленных не более 20)
>
>так же подумываю зделать dmz на нем засунуть туда несколько серверв основные
>http,mail,dns
>на сколько я понимаю сервера разумно прятать за натом а сам пикс
>будет якобы "рутером", инспектить трафик в обе стороны как считаете разумно
>и т д (чтоб сразу и тунель +дмз)?
http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/ns128/networking_solutions_white_paper09186a00804cc4fa.shtml
почитайте, там все разложено по полочкам.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "PIX 515e"

Сообщение от Вася on 04-Июл-06, 00:34

>>>>>как вариант - сделайте пользователям web-vpn. правда у этого решения есть ограничения
>>>>>- но может быть вам оно подойдет.
>>>>
>>>>
>>>>что за веб-впн разве пикс умеет ?
>>>
>>>
>>>в документации упоминание есть. точно проверить не могу, железки под рукой с
>>>7.2 нет
>>>еще и ssl-vpn умеет.
>>
>>а я так понимаю, что разумнее наверное идти в сторону l2tp темболее
>>клиент в стандратной упаковке есть в win2000/xp что очень удобно для
>>мобитльных пользователей.
>спорный вопрос. ssl-vpn - клиент скачивает маленького клиента с пикса и все
>дела. практически не требуется его настройка (со стророны клиента).
>
>>буду ковырять,
>>попутно возник вопрос такого хаарктера поскольку пикс умеет много чего еще закгружать
>>один тунелем его слишком дорогое удовольствие (пользователей удаленных не более 20)
>>
>>так же подумываю зделать dmz на нем засунуть туда несколько серверв основные
>>http,mail,dns
>>на сколько я понимаю сервера разумно прятать за натом а сам пикс
>>будет якобы "рутером", инспектить трафик в обе стороны как считаете разумно
>>и т д (чтоб сразу и тунель +дмз)?
>
>http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/ns128/networking_solutions_white_paper09186a00804cc4fa.shtml
>почитайте, там все разложено по полочкам.

эх..еще бы по англиски понимать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PIX 515e"
Сообщение от ilya (ok) on 30-Июн-06, 09:16
>Добрый день. > >появлилось в руках новое железо - pix 515e ver 7.1(2) ASDM 5.1(2) > >вроде сильный он. >Потребовалось развернуть VPN-сервер типа PPTP с возможностью шифровния, но пока нечего не >получается. >сколько не читал, понять мало что удалось. >нашел статью (вообщем все статьи практически ссылаютя на нее) >http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080093f89.shtml >но не получается у меня. >знакомые, все говорят, что pix нужно конфигурировать через gui asdm ну там >есть кнопочки вроде красиво, но результатов нет. >Только какие-то ipsec мне нужно просто pptp и все. >Подскажите. >Благодарю. Features not Supported in Version 7.1 The following features are not supported in Version7.1(2) release: •PPPoE •L2TP over IPSec •PPTP в 7.2 только PPTP не поддерживается.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "PIX 515e"
	Сообщение от Вася on 30-Июн-06, 15:14
	>>Добрый день. >> >>появлилось в руках новое железо - pix 515e ver 7.1(2) ASDM 5.1(2) >> >>вроде сильный он. >>Потребовалось развернуть VPN-сервер типа PPTP с возможностью шифровния, но пока нечего не >>получается. >>сколько не читал, понять мало что удалось. >>нашел статью (вообщем все статьи практически ссылаютя на нее) >>http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080093f89.shtml >>но не получается у меня. >>знакомые, все говорят, что pix нужно конфигурировать через gui asdm ну там >>есть кнопочки вроде красиво, но результатов нет. >>Только какие-то ipsec мне нужно просто pptp и все. >>Подскажите. >>Благодарю. > > >Features not Supported in Version 7.1 >The following features are not supported in Version7.1(2) release: > >•PPPoE > >•L2TP over IPSec > >•PPTP > > > >в 7.2 только PPTP не поддерживается. а как быть тогда ? че на пиксе тока dmz строить можно?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "PIX 515e"
	Сообщение от ilya (ok) on 30-Июн-06, 15:52
	>>>Добрый день. >>> >>>появлилось в руках новое железо - pix 515e ver 7.1(2) ASDM 5.1(2) >>> >>>вроде сильный он. >>>Потребовалось развернуть VPN-сервер типа PPTP с возможностью шифровния, но пока нечего не >>>получается. >>>сколько не читал, понять мало что удалось. >>>нашел статью (вообщем все статьи практически ссылаютя на нее) >>>http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080093f89.shtml >>>но не получается у меня. >>>знакомые, все говорят, что pix нужно конфигурировать через gui asdm ну там >>>есть кнопочки вроде красиво, но результатов нет. >>>Только какие-то ipsec мне нужно просто pptp и все. >>>Подскажите. >>>Благодарю. >> >> >>Features not Supported in Version 7.1 >>The following features are not supported in Version7.1(2) release: >> >>•PPPoE >> >>•L2TP over IPSec >> >>•PPTP >> >> >> >>в 7.2 только PPTP не поддерживается. > > >а как быть тогда ? >че на пиксе тока dmz строить можно? если без PPTP никак не жить - то ставьте 6.3(5) а так на 7.2 0 L2TP и PPPoE можно построить.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "PIX 515e"
	Сообщение от Вася on 30-Июн-06, 16:14
	>>>>Добрый день. >>>> >>>>появлилось в руках новое железо - pix 515e ver 7.1(2) ASDM 5.1(2) >>>> >>>>вроде сильный он. >>>>Потребовалось развернуть VPN-сервер типа PPTP с возможностью шифровния, но пока нечего не >>>>получается. >>>>сколько не читал, понять мало что удалось. >>>>нашел статью (вообщем все статьи практически ссылаютя на нее) >>>>http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080093f89.shtml >>>>но не получается у меня. >>>>знакомые, все говорят, что pix нужно конфигурировать через gui asdm ну там >>>>есть кнопочки вроде красиво, но результатов нет. >>>>Только какие-то ipsec мне нужно просто pptp и все. >>>>Подскажите. >>>>Благодарю. >>> >>> >>>Features not Supported in Version 7.1 >>>The following features are not supported in Version7.1(2) release: >>> >>>•PPPoE >>> >>>•L2TP over IPSec >>> >>>•PPTP >>> >>> >>> >>>в 7.2 только PPTP не поддерживается. >> >> >>а как быть тогда ? >>че на пиксе тока dmz строить можно? > > >если без PPTP никак не жить - то ставьте 6.3(5) >а так на 7.2 0 L2TP и PPPoE можно построить. да, мне хотелось чтоб удаленным пользоватеям дать доступ к внутренней сети по рабочим делам, пользователи обычные. я знаком немного с pptp, как работает ipsec понятия не имею, настоить соответвенно не могу, да и думаю не удобно для клиентов из win2000/winxp.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "PIX 515e"
	Сообщение от ilya (ok) on 30-Июн-06, 16:26
	>да, мне хотелось чтоб удаленным пользоватеям дать доступ к внутренней сети по >рабочим делам, пользователи обычные. >я знаком немного с pptp, как работает ipsec понятия не имею, настоить >соответвенно не могу, да и думаю не удобно для клиентов из >win2000/winxp. ну так сделайте им L2TP а то что не знакомы - ну я когда то не умел разбирать двигатель на мотоцилке Ява ;). Но ничего - разобрал, собрал - даже ездило... ;) ИМХО надо расти и к тому же вы не хотите что бы данные пользователей гуляли в открытом виде по сети? ;)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "PIX 515e"
	Сообщение от Вася on 03-Июл-06, 14:45
	>>да, мне хотелось чтоб удаленным пользоватеям дать доступ к внутренней сети по >>рабочим делам, пользователи обычные. >>я знаком немного с pptp, как работает ipsec понятия не имею, настоить >>соответвенно не могу, да и думаю не удобно для клиентов из >>win2000/winxp. > >ну так сделайте им L2TP >а то что не знакомы - ну я когда то не умел >разбирать двигатель на мотоцилке Ява ;). Но ничего - разобрал, собрал >- даже ездило... ;) ИМХО надо расти и к тому же >вы не хотите что бы данные пользователей гуляли в открытом виде >по сети? ;) ну l2tp работает на 2-ом уровне, а мне нужно "дать" тунельный доступ из других сетей (интернет).
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "PIX 515e"
	Сообщение от ilya (ok) on 03-Июл-06, 15:23
	>>>да, мне хотелось чтоб удаленным пользоватеям дать доступ к внутренней сети по >>>рабочим делам, пользователи обычные. >>>я знаком немного с pptp, как работает ipsec понятия не имею, настоить >>>соответвенно не могу, да и думаю не удобно для клиентов из >>>win2000/winxp. >> >>ну так сделайте им L2TP >>а то что не знакомы - ну я когда то не умел >>разбирать двигатель на мотоцилке Ява ;). Но ничего - разобрал, собрал >>- даже ездило... ;) ИМХО надо расти и к тому же >>вы не хотите что бы данные пользователей гуляли в открытом виде >>по сети? ;) > > >ну l2tp работает на 2-ом уровне, а мне нужно "дать" тунельный доступ >из других сетей (интернет). и в чем проблема? одна из первых ссылок http://support.microsoft.com/?kbid=314831 Протокол L2TP — это стандартный протокол, позволяющий передавать пакеты протокола Point to Point Protocol (PPP) между различными сетями (как описано в документе Request for Comments [RFC] номер 2661). Применяя протокол L2TP совместно с протоколом IPSec, пользователи получают возможность создания защищенных туннелей, позволяющих передавать пакеты различных протоколов (например, IP и IPX) по сети, использующей протокол IP. Протокол L2TP помещает исходные пакеты в кадры протокола PPP (при этом может выполняться сжатие данных), а также в пакеты протокола UDP (User Datagram Protocol), использующие порт 1701. Поскольку пакеты протокола UDP передаются с помощью пакетов протокола IP, протокол L2TP автоматически использует протокол IPSec для защиты передаваемых по туннелю данных в соответствии с параметрами, указанными пользователем при создании туннеля L2TP. Для согласования параметров безопасности туннеля L2TP применяется протокол IPSec IKE (Internet Key Exchange). По умолчанию используется проверка подлинности на основе сертификатов. При этом применяются не сертификаты пользователей, а сертификаты компьютеров, поскольку при выполнении данной проверки необходимо удостовериться, что исходный и целевой компьютеры доверяют друг другу. После завершения согласования параметров безопасности IPSec протокол L2TP согласовывает параметры туннеля (включая параметры сжатия и проверки подлинности пользователей) и осуществляет управление доступом на основе учетных данных пользователя. Ниже показана структура пакетов L2TP/IPSec. Поле «Данные PPP» содержит исходный пакет протокола IP, а курсивом выделены поля, подвергаемые шифрованию с помощью протокола IPSec. \|Заголовок IP\|Заголовок IPSec ESP\|Заголовок UDP\|Заголовок L2TP\|Заголовок PPP\|Данные PPP\|Окончание IPSec ESP\|Окончание IPSec Auth\|
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "PIX 515e"
	Сообщение от ilya (ok) on 03-Июл-06, 15:26
	как вариант - сделайте пользователям web-vpn. правда у этого решения есть ограничения - но может быть вам оно подойдет.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "PIX 515e"
	Сообщение от Вася on 03-Июл-06, 17:19
	>как вариант - сделайте пользователям web-vpn. правда у этого решения есть ограничения >- но может быть вам оно подойдет. что за веб-впн разве пикс умеет ?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "PIX 515e"
	Сообщение от ilya (ok) on 03-Июл-06, 17:44
	>>как вариант - сделайте пользователям web-vpn. правда у этого решения есть ограничения >>- но может быть вам оно подойдет. > > >что за веб-впн разве пикс умеет ? в документации упоминание есть. точно проверить не могу, железки под рукой с 7.2 нет еще и ssl-vpn умеет.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	11. "PIX 515e"
	Сообщение от Вася on 03-Июл-06, 19:57
	>>>как вариант - сделайте пользователям web-vpn. правда у этого решения есть ограничения >>>- но может быть вам оно подойдет. >> >> >>что за веб-впн разве пикс умеет ? > > >в документации упоминание есть. точно проверить не могу, железки под рукой с >7.2 нет >еще и ssl-vpn умеет. а я так понимаю, что разумнее наверное идти в сторону l2tp темболее клиент в стандратной упаковке есть в win2000/xp что очень удобно для мобитльных пользователей. буду ковырять, попутно возник вопрос такого хаарктера поскольку пикс умеет много чего еще закгружать один тунелем его слишком дорогое удовольствие (пользователей удаленных не более 20) так же подумываю зделать dmz на нем засунуть туда несколько серверв основные http,mail,dns на сколько я понимаю сервера разумно прятать за натом а сам пикс будет якобы "рутером", инспектить трафик в обе стороны как считаете разумно и т д (чтоб сразу и тунель +дмз)?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	12. "PIX 515e"
	Сообщение от ilya (ok) on 03-Июл-06, 20:33
	>>>>как вариант - сделайте пользователям web-vpn. правда у этого решения есть ограничения >>>>- но может быть вам оно подойдет. >>> >>> >>>что за веб-впн разве пикс умеет ? >> >> >>в документации упоминание есть. точно проверить не могу, железки под рукой с >>7.2 нет >>еще и ssl-vpn умеет. > >а я так понимаю, что разумнее наверное идти в сторону l2tp темболее >клиент в стандратной упаковке есть в win2000/xp что очень удобно для >мобитльных пользователей. спорный вопрос. ssl-vpn - клиент скачивает маленького клиента с пикса и все дела. практически не требуется его настройка (со стророны клиента). >буду ковырять, >попутно возник вопрос такого хаарктера поскольку пикс умеет много чего еще закгружать >один тунелем его слишком дорогое удовольствие (пользователей удаленных не более 20) > >так же подумываю зделать dmz на нем засунуть туда несколько серверв основные >http,mail,dns >на сколько я понимаю сервера разумно прятать за натом а сам пикс >будет якобы "рутером", инспектить трафик в обе стороны как считаете разумно >и т д (чтоб сразу и тунель +дмз)? http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/ns128/networking_solutions_white_paper09186a00804cc4fa.shtml почитайте, там все разложено по полочкам.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	13. "PIX 515e"
	Сообщение от Вася on 04-Июл-06, 00:34
	>>>>>как вариант - сделайте пользователям web-vpn. правда у этого решения есть ограничения >>>>>- но может быть вам оно подойдет. >>>> >>>> >>>>что за веб-впн разве пикс умеет ? >>> >>> >>>в документации упоминание есть. точно проверить не могу, железки под рукой с >>>7.2 нет >>>еще и ssl-vpn умеет. >> >>а я так понимаю, что разумнее наверное идти в сторону l2tp темболее >>клиент в стандратной упаковке есть в win2000/xp что очень удобно для >>мобитльных пользователей. >спорный вопрос. ssl-vpn - клиент скачивает маленького клиента с пикса и все >дела. практически не требуется его настройка (со стророны клиента). > >>буду ковырять, >>попутно возник вопрос такого хаарктера поскольку пикс умеет много чего еще закгружать >>один тунелем его слишком дорогое удовольствие (пользователей удаленных не более 20) >> >>так же подумываю зделать dmz на нем засунуть туда несколько серверв основные >>http,mail,dns >>на сколько я понимаю сервера разумно прятать за натом а сам пикс >>будет якобы "рутером", инспектить трафик в обе стороны как считаете разумно >>и т д (чтоб сразу и тунель +дмз)? > >http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/ns128/networking_solutions_white_paper09186a00804cc4fa.shtml >почитайте, там все разложено по полочкам. эх..еще бы по англиски понимать.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]