Internet Info, s.r.o. Lupa Měšec Podnikatel Root Zdroják DigiZone Slunečnice Vitalia TopDrive KupDnes Navrcholu NovýTarif Dobrý web Weblogy Woko Jagg Computer.cz SK: MojeLinky

Hlavní navigace

Elektronická pošta obrázek k článku Moderní přístup k mailu s moderním klientem

Moderní přístup k mailu s moderním klientem

PDA a mobily obrázek k článku Zrušte hlasový tarif a volejte levněji přes data

Zrušte hlasový tarif a volejte levněji přes data

Linux obrázek k článku Linux Mint přináší nové desktopové prostředí

Linux Mint přináší nové desktopové prostředí

Periferie obrázek k článku První praktické zkušenosti s Raspberry Pi

První praktické zkušenosti s Raspberry Pi

Root.cz  »  Síťové prvky  »  Tuneluji, tuneluješ, tunelujeme: IPSec  »  Názory  »  Vlákno

Vlákno názorů k článku
Tuneluji, tuneluješ, tunelujeme: IPSec

Martin Kočtář
Martin Kočtář (neregistrovaný)
17. 7. 2003 9:16

Kompatibilita IPsec u různých platforem

Předně bych chtěl pochválit kvalitu všech tří dílů o tunelování. V praxi je často takovýto návod k nezaplacení.
Zajímalo by mne, do jaké míry jsou použitelná řešení v praxi, kdy konce tunelu nejsou provozovány na stejné platformě. Zajimá mne kombinace Microsoft a linux, Cisco a linux.

Odpovědět
Jerry (bez trojky)
Jerry (bez trojky) (neregistrovaný)
17. 7. 2003 9:35

Re: Kompatibilita IPsec u různých platforem

IPSec spojení mezi Linuxem a WinXP jsem testoval, návody jsou na stránkách FreeS/WANu (i když pozor, jsou tam trošku nepřesně popsána generování certifikátů, musel jsem si to dogooglovat, nakonec jsem to nastavoval podle nějakých stránek v němčině - mám je stažené, kdyžtak můžu zaslat), pouze je nutno ověřovat připojení přes klientske certifikáty. Problém nastane v okamžiku, kdy potřebujete na protunelovaná data nasadit firewall nebo NAT, protože všechny mnou testované programy pro Windows (samozřejmě včetně těch, co jsou přímo v systému), které jsem zkoušel, filtrují a překládají pouze to, co najdou na síťovém rozhraní. To, co vyleze z tunelu, už ignorují. Takže třeba v mém případě byly Windows nepoužitelné, protože jsem IPSecem tuneloval pouze přes wifi spojení, přes které jsem napíchnutý do Internetu. :-( Ale při propojení třeba dvou poboček nebo pro napíchnutí do firemní sítě zvenku by mělo spojení Linux <-> Windows fungovat celkem spolehlivě.

Odpovědět
Peter Ronai
Peter Ronai (neregistrovaný)
17. 7. 2003 11:48

Re: Kompatibilita IPsec u různých platforem

Spojenie Cisco a Linux (ale aj Cisco a Checkpoint) je problematicke koli implementacii. Cisco si nie vzdy dobre rozumie s VPN peer pokial sa pouzije Diffie-Helmans (takto sa to pise? ;) Group 2 a Freeswan pouziva Group 2, podobne ako vacsina inych rieseni.

Odpovědět
Martin Kočtář
Martin Kočtář (neregistrovaný)
17. 7. 2003 16:11

Re: Kompatibilita IPsec u různých platforem

Přesně toho jsem se obával, že Cisco - Linux nebo
Win XP - Linux nebudou mit uplne stejnou implementaci IPsec. Je to skoda, protoze v praxi jsou obvykle potreba prave tyto ruznorode pripady.

Odpovědět
Jerry (bez trojky)
Jerry (bez trojky) (neregistrovaný)
18. 7. 2003 0:25

Re: Kompatibilita IPsec u různých platforem

Moment, komunikace Windows <-> Linux jde nastavit tak, aby šlapala bez problémů. Jediný problém je v tom, že windowsový konec tunelu se vynořuje až za případným firewallem nebo NAT, takže se tyto technologie nedají ve spojení s IPSec pod Windows použít (pokud někdo ví, jak by to přece jen šlo, nechť se ozve, zajímá mě to). Čili pokud nepotřebujete překládat adresy nebo filtrovat pakety (což u většiny sítí potřeba není, pokud propojujete pobočky, obvykle si vystačíte s normálním routováním), je možné to dostupnými prostředky zajistit.
Jak je to s Ciscem nevím...

Odpovědět
Zasílat nově přidané příspěvky e-mailem        
Přidat názor