форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение		[ Отслеживать ]

"L2TP или альтернатива ipSec"	+/–
Сообщение от www_tank (ok) on 07-Ноя-12, 10:18
Предыстория: есть 2811 старокупленный с K9, на нем 7 туннелей разного типа "Ipsec over GRE", "GRE over Ipsec", "Ipsec w/o GRE" с разными дружественными конторами (оборудование у всех cisco) Рутер аппаратно дохнет, покупаем новый c2851. Продадут нам его ессно без Ipsec. Если мы будем "честными" и не будем ломать NPE, что можно взять альтернативой ipSec? GRE вообще без шифрования на Инете не катит. L2TP все примеры с Ipsec.  Можно ли использовать другой тип шифрования? чистый L2TP насколько безопасный?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "L2TP или альтернатива ipSec"	+/–
Сообщение от anonymous (??) on 07-Ноя-12, 11:17
> Предыстория: есть 2811 старокупленный с K9, на нем 7 туннелей разного типа > "Ipsec over GRE", "GRE over Ipsec", "Ipsec w/o GRE" с разными > дружественными конторами (оборудование у всех cisco) > Рутер аппаратно дохнет, покупаем новый c2851. Продадут нам его ессно без Ipsec. > Если мы будем "честными" и не будем ломать NPE, что можно > взять альтернативой ipSec? > GRE вообще без шифрования на Инете не катит. > L2TP все примеры с Ipsec.  Можно ли использовать другой тип шифрования? > чистый L2TP насколько безопасный? А может все-таки GRE и шифровать средствами приложения, которое гоняется поверх GRE? (rdp, vnc, ssh, smtp с tls и т.д.)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "L2TP или альтернатива ipSec"	+/–
	Сообщение от jied83 (ok) on 07-Ноя-12, 12:38
	>[оверквотинг удален] >> "Ipsec over GRE", "GRE over Ipsec", "Ipsec w/o GRE" с разными >> дружественными конторами (оборудование у всех cisco) >> Рутер аппаратно дохнет, покупаем новый c2851. Продадут нам его ессно без Ipsec. >> Если мы будем "честными" и не будем ломать NPE, что можно >> взять альтернативой ipSec? >> GRE вообще без шифрования на Инете не катит. >> L2TP все примеры с Ipsec.  Можно ли использовать другой тип шифрования? >> чистый L2TP насколько безопасный? > А может все-таки GRE и шифровать средствами приложения, которое гоняется поверх GRE? > (rdp, vnc, ssh, smtp с tls и т.д.) посмотреть на sstp
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	8. "L2TP или альтернатива ipSec"	+/–
	Сообщение от www_tank (ok) on 07-Ноя-12, 15:46
	> посмотреть на sstp Спасибо. модель клиент-серверная. А будет ли разница кто инициирует трафик клиент или сервер? У нас есть простои в трафике на туннелях в несколько часов, потом любая из сторон должна уметь начать обмен данными.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	9. "L2TP или альтернатива ipSec"	+/–
	Сообщение от jied83 (ok) on 07-Ноя-12, 15:58
	>> посмотреть на sstp > Спасибо. модель клиент-серверная. > А будет ли разница кто инициирует трафик клиент или сервер? > У нас есть простои в трафике на туннелях в несколько часов, потом > любая из сторон должна уметь начать обмен данными. я погорячился, помоему в cisco нет поддержки sstp, по крайне мере я не нашел
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "L2TP или альтернатива ipSec"	+/–
	Сообщение от jied83 (ok) on 07-Ноя-12, 16:08
	>>> посмотреть на sstp >> Спасибо. модель клиент-серверная. >> А будет ли разница кто инициирует трафик клиент или сервер? >> У нас есть простои в трафике на туннелях в несколько часов, потом >> любая из сторон должна уметь начать обмен данными. > я погорячился, помоему в cisco нет поддержки sstp, по крайне мере я > не нашел ) в cisco это WebVPN называется, век живи век учись...
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	5. "L2TP или альтернатива ipSec"	+/–
	Сообщение от www_tank (ok) on 07-Ноя-12, 15:36
	> А может все-таки GRE и шифровать средствами приложения, которое гоняется поверх GRE? > (rdp, vnc, ssh, smtp с tls и т.д.) нельзя. там есть и raw данные с оборудования, которое и компом-то не является
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "L2TP или альтернатива ipSec"	+/–
Сообщение от eek on 07-Ноя-12, 15:25
> Рутер аппаратно дохнет, покупаем новый c2851. > Продадут нам его ессно без Ipsec. Я может что-то пропустил...   Но насколько мне извстно для старых ISR ломать ничего не нужно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "L2TP или альтернатива ipSec"	+/–
	Сообщение от www_tank (ok) on 07-Ноя-12, 15:34
	> Я может что-то пропустил... > Но насколько мне извстно для старых ISR ломать ничего не нужно. в том и дело, что приобретается новый
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "L2TP или альтернатива ipSec"	+/–
	Сообщение от jied83 (ok) on 07-Ноя-12, 15:40
	>> Я может что-то пропустил... >> Но насколько мне извстно для старых ISR ломать ничего не нужно. > в том и дело, что приобретается новый насколько я вкурсе 28-ю серию сняли с производства, значит вы все такие покупаете 29-ю?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "L2TP или альтернатива ipSec"	+/–
	Сообщение от jied83 (ok) on 07-Ноя-12, 15:46
	>>> Я может что-то пропустил... >>> Но насколько мне извстно для старых ISR ломать ничего не нужно. >> в том и дело, что приобретается новый > насколько я вкурсе 28-ю серию сняли с производства, значит вы все такие > покупаете 29-ю? прув http://www.cisco.com/en/US/prod/collateral/routers/ps5853/qa... ну и в любом случае 28-ю ломать не надо
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	11. "L2TP или альтернатива ipSec"	+/–
	Сообщение от www_tank (ok) on 07-Ноя-12, 16:19
	> http://www.cisco.com/en/US/prod/collateral/routers/ps5853/qa... спасибо! не люблю cisco.com как раз за то, что много там старья заказ поправили :)
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема