forum.opennet.ru - "OpenNews: Объединение двух офисов посредством IPSec (FreeBSD..." (21)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Объединение двух офисов посредством IPSec (FreeBSD..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Объединение двух офисов посредством IPSec (FreeBSD..."
Сообщение от opennews on 12-Май-05, 17:33
Матыцын Денис на примерах, продемонстрировал (http://www.opennet.ru/base/net/freebsd_vrt_311s.txt.html) процесс создания IPSec туннеля между шлюзом на базе FreeBSD 5.3 и VPN маршрутизатором Planet VRT-311S. URL: http://www.opennet.ru/base/net/freebsd_vrt_311s.txt.html Новость: http://www.opennet.ru/opennews/art.shtml?num=5450
Cообщить модератору \| Наверх \| ^

Оглавление

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., Аноним, 17:33 , 12-Май-05, (1)

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., gdenis, 17:41 , 12-Май-05, (2)
Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., Nikolai, 17:47 , 12-Май-05, (3)

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., gdenis, 18:06 , 12-Май-05, (4)

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., edwin, 18:47 , 12-Май-05, (5)
Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., CDigger, 05:45 , 13-Май-05, (6)
Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., Nikola, 08:19 , 13-Май-05, (7)

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., gdenis, 12:05 , 13-Май-05, (9)

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., Nikola, 15:37 , 13-Май-05, (12)

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., gdenis, 14:42 , 14-Май-05, (19)

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., Nikolai, 16:48 , 16-Май-05, (20)

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., gdenis, 16:57 , 16-Май-05, (21)

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., Nikola, 11:08 , 17-Май-05, (23)

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., Axon, 17:10 , 16-Май-05, (22)

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., gdenis, 12:23 , 17-Май-05, (24)

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., Ilya, 01:07 , 27-Май-05, (25)

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., gdenis, 18:50 , 28-Май-05, (26)

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., toor99, 12:18 , 13-Май-05, (11)

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., Nikola, 15:43 , 13-Май-05, (13)

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., Аноним, 09:44 , 13-Май-05, (8)

Объединение двух офисов посредством IPSec (FreeBSD и Planet ..., MrKooll, 12:11 , 13-Май-05, (10)

Сообщения по теме [Сортировка по времени, UBB]

1. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от Аноним on 12-Май-05, 17:33

ещё бы было интересно между
freebsd - freebsd
linux - freebsd
linux - windows

Cообщить модератору | Наверх | ^

2. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от gdenis on 12-Май-05, 17:41

Это уже есть - воспользуйся поиском на этом сайте...

Cообщить модератору | Наверх | ^

3. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от Nikolai (??) on 12-Май-05, 17:47

даю подсказку, openvpn, а ещё freebsd<---->freebsd очень быстро настраивается с  помощью ipsec (подробно расписано в handbook)

Cообщить модератору | Наверх | ^

4. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от gdenis on 12-Май-05, 18:06

>даю подсказку, openvpn, а ещё freebsd<---->freebsd очень быстро настраивается с  помощью ipsec (подробно расписано в handbook)

openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(

Cообщить модератору | Наверх | ^

5. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от edwin (ok) on 12-Май-05, 18:47

> openvpn - нестандартное решение, а следовательное плохое,
Несогласен с вами.
Нестандартное - не значит плохое.
Тем более это еще как посмотреть что стандартно, а что -нет.

Cообщить модератору | Наверх | ^

6. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от CDigger on 13-Май-05, 05:45

А vtun - тоже нестандартно и плохо?

Cообщить модератору | Наверх | ^

7. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от Nikola (??) on 13-Май-05, 08:19

>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(
Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан достаточно и верно для того чтобы связать две сети, у меня сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками в разных городах, как я уже говорил, работает без проблем.
PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а не только заголовки пакетов.
PPS Handbook был английский

Cообщить модератору | Наверх | ^

9. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от gdenis on 13-Май-05, 12:05

>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(
>
>Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан
Для меня нет - кому как.....
>достаточно и верно для того чтобы связать две сети, у меня
>сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками
>в разных городах, как я уже говорил, работает без проблем.
Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне лень - на этом сайте есть описание че там не так и где. На данный момент решение в Ручбуке неправильное.
У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это же не означает что это _правильно_ и воздушный фильтр ненужен вовсе.
:)))
>PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а
>не только заголовки пакетов.
>PPS Handbook был английский
В эпоху ну самый максимум 36 зеленых за гиг - смешно... А потом еще пару офисов появится, например, и не факт что _правильным_ решением окажется ставить туда Юних-боксы, а не железку-айписечку.

Cообщить модератору | Наверх | ^

12. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от Nikola (??) on 13-Май-05, 15:37

>>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(
>>
>>Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан
>
>Для меня нет - кому как.....
>
>>достаточно и верно для того чтобы связать две сети, у меня
>>сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками
>>в разных городах, как я уже говорил, работает без проблем.
>
>Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне
>лень - на этом сайте есть описание че там не так
>и где. На данный момент решение в Ручбуке неправильное.
>У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это
>же не означает что это _правильно_ и воздушный фильтр ненужен вовсе.
>
>:)))
>
Ну так расскажите что неправильного в IPSEC? А то что вы говорите....
Ещё раз прошу факты в студию. А так просто "звиздёшь галимый"
>>PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а
>>не только заголовки пакетов.
>>PPS Handbook был английский
>
>В эпоху ну самый максимум 36 зеленых за гиг - смешно... А
>потом еще пару офисов появится, например, и не факт что _правильным_
>решением окажется ставить туда Юних-боксы, а не железку-айписечку.

Cообщить модератору | Наверх | ^

19. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от gdenis on 14-Май-05, 14:42

>>>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(
>>>
>>>Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан
>>
>>Для меня нет - кому как.....
>>
>>>достаточно и верно для того чтобы связать две сети, у меня
>>>сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками
>>>в разных городах, как я уже говорил, работает без проблем.
>>
>>Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне
>>лень - на этом сайте есть описание че там не так
>>и где. На данный момент решение в Ручбуке неправильное.
>>У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это
>>же не означает что это _правильно_ и воздушный фильтр ненужен вовсе.
>>
>>:)))
>>
>Ну так расскажите что неправильного в IPSEC? А то что вы говорите....
>
>Ещё раз прошу факты в студию. А так просто "звиздёшь галимый"
В IPSec неправильного ничего не вижу, а в Ручбуке на данный момент есть.
Цитирую, "звиздёшь галимый", был бы если бы Вы _разбирались_ в предмете и соотвественно для Вас было бы очевидно что там неправильного :)
Я тут прочитал что Вы админ сети из более чем 300 узлов, значит у Вас приличная зарплата и следовательно Вы специалист высокого уровня, я готов указать на _явные_ _логические_ _ошибки_ в двух случаях:
1. Вы признаетесь что являетесь Мистером Болтуном.
2. Заключаете с нашей конторкой контрактик на сумму более 3 к$ на IT консалтинг.
В общем случае мне просто лень учить Вас.... а так дискуссия доставит мне удовольствие :)
>>>PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а
>>>не только заголовки пакетов.
>>>PPS Handbook был английский
>>
>>В эпоху ну самый максимум 36 зеленых за гиг - смешно... А
>>потом еще пару офисов появится, например, и не факт что _правильным_
>>решением окажется ставить туда Юних-боксы, а не железку-айписечку.

Cообщить модератору | Наверх | ^

20. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от Nikolai (??) on 16-Май-05, 16:48

>>>>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(
>>>>
>>>>Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан
>>>
>>>Для меня нет - кому как.....
>>>
>>>>достаточно и верно для того чтобы связать две сети, у меня
>>>>сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками
>>>>в разных городах, как я уже говорил, работает без проблем.
>>>
>>>Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне
>>>лень - на этом сайте есть описание че там не так
>>>и где. На данный момент решение в Ручбуке неправильное.
>>>У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это
>>>же не означает что это _правильно_ и воздушный фильтр ненужен вовсе.
>>>
>>>:)))
>>>
>>Ну так расскажите что неправильного в IPSEC? А то что вы говорите....
>>
>>Ещё раз прошу факты в студию. А так просто "звиздёшь галимый"
>
>В IPSec неправильного ничего не вижу, а в Ручбуке на данный момент
>есть.
>Цитирую, "звиздёшь галимый", был бы если бы Вы _разбирались_ в предмете и
>соотвественно для Вас было бы очевидно что там неправильного :)
>
>Я тут прочитал что Вы админ сети из более чем 300 узлов,
>значит у Вас приличная зарплата и следовательно Вы специалист высокого уровня,
>я готов указать на _явные_ _логические_ _ошибки_ в двух случаях:
>1. Вы признаетесь что являетесь Мистером Болтуном.
>2. Заключаете с нашей конторкой контрактик на сумму более 3 к$ на
>IT консалтинг.
>
>В общем случае мне просто лень учить Вас.... а так дискуссия доставит
>мне удовольствие :)
А мне лень спорить с человеком, которому лень, или , что скорее всего просто врёт. Тем паче что с "конторками, контрактики...... на IT консалтингочки"
Вас в какой забегаловке таким словам обучили?

Cообщить модератору | Наверх | ^

21. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от gdenis on 16-Май-05, 16:57

>
>А мне лень спорить с человеком, которому лень, или , что скорее
>всего просто врёт. Тем паче что с "конторками, контрактики...... на IT
>консалтингочки"
>Вас в какой забегаловке таким словам обучили?
Нет - так нет :) Условия были достойные...

Cообщить модератору | Наверх | ^

23. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от Nikola (??) on 17-Май-05, 11:08

>
>>
>>А мне лень спорить с человеком, которому лень, или , что скорее
>>всего просто врёт. Тем паче что с "конторками, контрактики...... на IT
>>консалтингочки"
>>Вас в какой забегаловке таким словам обучили?
>
>Нет - так нет :) Условия были достойные...
Нет, недостойные.
1) За 3 килобакса нанимать людей которым "лень", и которые толком не могут описать что же не так в handbook, а только "где то здесь" видевшие, что что то не так......
2) Обосновать своё утверждение
> На данный момент решение в Ручбуке неправильное
Я, как вижу, Вы не можете.

Cообщить модератору | Наверх | ^

22. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от Axon on 16-Май-05, 17:10

>>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(
>>
>>Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан
>
>Для меня нет - кому как.....
>
>>достаточно и верно для того чтобы связать две сети, у меня
>>сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками
>>в разных городах, как я уже говорил, работает без проблем.
>
>Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне
>лень - на этом сайте есть описание че там не так
>и где. На данный момент решение в Ручбуке неправильное.
>У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это
>же не означает что это _правильно_ и воздушный фильтр ненужен вовсе.
>
>:)))
>
>>PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а
>>не только заголовки пакетов.
>>PPS Handbook был английский
>
>В эпоху ну самый максимум 36 зеленых за гиг - смешно... А
>потом еще пару офисов появится, например, и не факт что _правильным_
>решением окажется ставить туда Юних-боксы, а не железку-айписечку.

Тебе смешно? Ню-ню, смейся паяц. У нас  в городе всё гораздо дороже. Так что не равняйте господин хароший.
Кстати просмотренный мною в handbook статья о том как связать две конторы через тырнет, я ошибок не  выявил, правда мой английский оставляет желать лучшего......... Но вроде ошибок нет.

Cообщить модератору | Наверх | ^

24. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от gdenis on 17-Май-05, 12:23

>
>Тебе смешно? Ню-ню, смейся паяц. У нас  в городе всё гораздо
>дороже. Так что не равняйте господин хароший.
И до Вас дойдет цивилизация ;)))
>Кстати просмотренный мною в handbook статья о том как связать две конторы
>через тырнет, я ошибок не  выявил, правда мой английский оставляет
>желать лучшего......... Но вроде ошибок нет.
При использовании gif туннелирования нужно использовать транспортный режим IPSec, либо не использовать gif, а использовать туннельный режим IPSec.
Первый вариант лучше, но например в Planet VRT-311S транспортный режим не реализован :(
В остальных случаях получается <censored> со всеми следствиями....

Cообщить модератору | Наверх | ^

25. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от Ilya (??) on 27-Май-05, 01:07

>При использовании gif туннелирования нужно использовать транспортный режим IPSec, либо не использовать
>gif, а использовать туннельный режим IPSec.
Странно, а как у меня работал IPSec-tunnel over gif-tunnel?
Ну переписало заголовки три раза, а не два.
Так процессоры сейчас шустрые.

Cообщить модератору | Наверх | ^

26. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от gdenis on 28-Май-05, 18:50

>>При использовании gif туннелирования нужно использовать транспортный режим IPSec, либо не использовать
>>gif, а использовать туннельный режим IPSec.
>
>Странно, а как у меня работал IPSec-tunnel over gif-tunnel?
>Ну переписало заголовки три раза, а не два.
>Так процессоры сейчас шустрые.

Включи мозг, прикинь процесс и либо поймешь либо займись дизайном ландшафтов :)))

Cообщить модератору | Наверх | ^

11. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от toor99 (ok) on 13-Май-05, 12:18

OpenVPN - не промышленный стандарт. Если это не так, назовите марку хотя бы одного сетевого девайса от приличного вендора, который его поддерживает.

Cообщить модератору | Наверх | ^

13. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от Nikola (??) on 13-Май-05, 15:43

>OpenVPN - не промышленный стандарт. Если это не так, назовите марку хотя
>бы одного сетевого девайса от приличного вендора, который его поддерживает.
LOL! Для тех кто в танке, OpenVPN это программа а не стандарт, стандартом является SSL. А сам OpenVPN, ,благодаря тому что он поддерживает Linux/BSD/Windows достаточно универсален, чтобы можно было без проблем увязать между собой Linux/BSD/Windows.

Cообщить модератору | Наверх | ^

8. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от Аноним on 13-Май-05, 09:44

IPSEC жмет только заголовки пакетов ?

Cообщить модератору | Наверх | ^

10. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."

Сообщение от MrKooll on 13-Май-05, 12:11

>IPSEC жмет только заголовки пакетов ?

Как настроить так и будет работать. Рекомендуется включать компрессию. Но есть некоторые реализации IPsec которые по поводу сжатия совместимы только сами с собой :(

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Сообщение от Аноним on 12-Май-05, 17:33
ещё бы было интересно между freebsd - freebsd linux - freebsd linux - windows
Cообщить модератору \| Наверх \| ^


	2. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от gdenis on 12-Май-05, 17:41
	Это уже есть - воспользуйся поиском на этом сайте...
	Cообщить модератору \| Наверх \| ^


	3. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от Nikolai (??) on 12-Май-05, 17:47
	даю подсказку, openvpn, а ещё freebsd<---->freebsd очень быстро настраивается с помощью ipsec (подробно расписано в handbook)
	Cообщить модератору \| Наверх \| ^


	4. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от gdenis on 12-Май-05, 18:06
	>даю подсказку, openvpn, а ещё freebsd<---->freebsd очень быстро настраивается с помощью ipsec (подробно расписано в handbook) openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :(
	Cообщить модератору \| Наверх \| ^


	5. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от edwin (ok) on 12-Май-05, 18:47
	> openvpn - нестандартное решение, а следовательное плохое, Несогласен с вами. Нестандартное - не значит плохое. Тем более это еще как посмотреть что стандартно, а что -нет.
	Cообщить модератору \| Наверх \| ^


	6. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от CDigger on 13-Май-05, 05:45
	А vtun - тоже нестандартно и плохо?
	Cообщить модератору \| Наверх \| ^


	7. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от Nikola (??) on 13-Май-05, 08:19
	>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :( Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан достаточно и верно для того чтобы связать две сети, у меня сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками в разных городах, как я уже говорил, работает без проблем. PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а не только заголовки пакетов. PPS Handbook был английский
	Cообщить модератору \| Наверх \| ^


	9. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от gdenis on 13-Май-05, 12:05
	>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :( > >Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан Для меня нет - кому как..... >достаточно и верно для того чтобы связать две сети, у меня >сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками >в разных городах, как я уже говорил, работает без проблем. Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне лень - на этом сайте есть описание че там не так и где. На данный момент решение в Ручбуке неправильное. У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это же не означает что это _правильно_ и воздушный фильтр ненужен вовсе. :))) >PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а >не только заголовки пакетов. >PPS Handbook был английский В эпоху ну самый максимум 36 зеленых за гиг - смешно... А потом еще пару офисов появится, например, и не факт что _правильным_ решением окажется ставить туда Юних-боксы, а не железку-айписечку.
	Cообщить модератору \| Наверх \| ^


	12. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от Nikola (??) on 13-Май-05, 15:37
	>>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :( >> >>Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан > >Для меня нет - кому как..... > >>достаточно и верно для того чтобы связать две сети, у меня >>сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками >>в разных городах, как я уже говорил, работает без проблем. > >Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне >лень - на этом сайте есть описание че там не так >и где. На данный момент решение в Ручбуке неправильное. >У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это >же не означает что это _правильно_ и воздушный фильтр ненужен вовсе. > >:))) > Ну так расскажите что неправильного в IPSEC? А то что вы говорите.... Ещё раз прошу факты в студию. А так просто "звиздёшь галимый" >>PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а >>не только заголовки пакетов. >>PPS Handbook был английский > >В эпоху ну самый максимум 36 зеленых за гиг - смешно... А >потом еще пару офисов появится, например, и не факт что _правильным_ >решением окажется ставить туда Юних-боксы, а не железку-айписечку.
	Cообщить модератору \| Наверх \| ^


	19. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от gdenis on 14-Май-05, 14:42
	>>>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :( >>> >>>Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан >> >>Для меня нет - кому как..... >> >>>достаточно и верно для того чтобы связать две сети, у меня >>>сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками >>>в разных городах, как я уже говорил, работает без проблем. >> >>Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне >>лень - на этом сайте есть описание че там не так >>и где. На данный момент решение в Ручбуке неправильное. >>У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это >>же не означает что это _правильно_ и воздушный фильтр ненужен вовсе. >> >>:))) >> >Ну так расскажите что неправильного в IPSEC? А то что вы говорите.... > >Ещё раз прошу факты в студию. А так просто "звиздёшь галимый" В IPSec неправильного ничего не вижу, а в Ручбуке на данный момент есть. Цитирую, "звиздёшь галимый", был бы если бы Вы _разбирались_ в предмете и соотвественно для Вас было бы очевидно что там неправильного :) Я тут прочитал что Вы админ сети из более чем 300 узлов, значит у Вас приличная зарплата и следовательно Вы специалист высокого уровня, я готов указать на _явные_ _логические_ _ошибки_ в двух случаях: 1. Вы признаетесь что являетесь Мистером Болтуном. 2. Заключаете с нашей конторкой контрактик на сумму более 3 к$ на IT консалтинг. В общем случае мне просто лень учить Вас.... а так дискуссия доставит мне удовольствие :) >>>PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а >>>не только заголовки пакетов. >>>PPS Handbook был английский >> >>В эпоху ну самый максимум 36 зеленых за гиг - смешно... А >>потом еще пару офисов появится, например, и не факт что _правильным_ >>решением окажется ставить туда Юних-боксы, а не железку-айписечку.
	Cообщить модератору \| Наверх \| ^


	20. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от Nikolai (??) on 16-Май-05, 16:48
	>>>>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :( >>>> >>>>Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан >>> >>>Для меня нет - кому как..... >>> >>>>достаточно и верно для того чтобы связать две сети, у меня >>>>сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками >>>>в разных городах, как я уже говорил, работает без проблем. >>> >>>Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне >>>лень - на этом сайте есть описание че там не так >>>и где. На данный момент решение в Ручбуке неправильное. >>>У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это >>>же не означает что это _правильно_ и воздушный фильтр ненужен вовсе. >>> >>>:))) >>> >>Ну так расскажите что неправильного в IPSEC? А то что вы говорите.... >> >>Ещё раз прошу факты в студию. А так просто "звиздёшь галимый" > >В IPSec неправильного ничего не вижу, а в Ручбуке на данный момент >есть. >Цитирую, "звиздёшь галимый", был бы если бы Вы _разбирались_ в предмете и >соотвественно для Вас было бы очевидно что там неправильного :) > >Я тут прочитал что Вы админ сети из более чем 300 узлов, >значит у Вас приличная зарплата и следовательно Вы специалист высокого уровня, >я готов указать на _явные_ _логические_ _ошибки_ в двух случаях: >1. Вы признаетесь что являетесь Мистером Болтуном. >2. Заключаете с нашей конторкой контрактик на сумму более 3 к$ на >IT консалтинг. > >В общем случае мне просто лень учить Вас.... а так дискуссия доставит >мне удовольствие :) А мне лень спорить с человеком, которому лень, или , что скорее всего просто врёт. Тем паче что с "конторками, контрактики...... на IT консалтингочки" Вас в какой забегаловке таким словам обучили?
	Cообщить модератору \| Наверх \| ^


	21. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от gdenis on 16-Май-05, 16:57
	> >А мне лень спорить с человеком, которому лень, или , что скорее >всего просто врёт. Тем паче что с "конторками, контрактики...... на IT >консалтингочки" >Вас в какой забегаловке таким словам обучили? Нет - так нет :) Условия были достойные...
	Cообщить модератору \| Наверх \| ^


	23. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от Nikola (??) on 17-Май-05, 11:08
	> >> >>А мне лень спорить с человеком, которому лень, или , что скорее >>всего просто врёт. Тем паче что с "конторками, контрактики...... на IT >>консалтингочки" >>Вас в какой забегаловке таким словам обучили? > >Нет - так нет :) Условия были достойные... Нет, недостойные. 1) За 3 килобакса нанимать людей которым "лень", и которые толком не могут описать что же не так в handbook, а только "где то здесь" видевшие, что что то не так...... 2) Обосновать своё утверждение > На данный момент решение в Ручбуке неправильное Я, как вижу, Вы не можете.
	Cообщить модератору \| Наверх \| ^


	22. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от Axon on 16-Май-05, 17:10
	>>>openvpn - нестандартное решение, а следовательное плохое, IPSec в handbook описан просто неверно на данный момент :( >> >>Чушь несусветная, решение VPN на основе SSL стандартное, IPSEC в handbook описан > >Для меня нет - кому как..... > >>достаточно и верно для того чтобы связать две сети, у меня >>сделано по handbook-у 2 года назад соединение между 2-мя офисными сетками >>в разных городах, как я уже говорил, работает без проблем. > >Работоспособность не говорит о _правильности_ решения, конкретизировать что и как пока мне >лень - на этом сайте есть описание че там не так >и где. На данный момент решение в Ручбуке неправильное. >У моего приятеля старая "бэха" очень долго ездила без воздушного фильтра это >же не означает что это _правильно_ и воздушный фильтр ненужен вовсе. > >:))) > >>PS Собираюсь переходить на openvpn, т.к. он ещё и трафик жмёт, а >>не только заголовки пакетов. >>PPS Handbook был английский > >В эпоху ну самый максимум 36 зеленых за гиг - смешно... А >потом еще пару офисов появится, например, и не факт что _правильным_ >решением окажется ставить туда Юних-боксы, а не железку-айписечку. Тебе смешно? Ню-ню, смейся паяц. У нас в городе всё гораздо дороже. Так что не равняйте господин хароший. Кстати просмотренный мною в handbook статья о том как связать две конторы через тырнет, я ошибок не выявил, правда мой английский оставляет желать лучшего......... Но вроде ошибок нет.
	Cообщить модератору \| Наверх \| ^


	24. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от gdenis on 17-Май-05, 12:23
	> >Тебе смешно? Ню-ню, смейся паяц. У нас в городе всё гораздо >дороже. Так что не равняйте господин хароший. И до Вас дойдет цивилизация ;))) >Кстати просмотренный мною в handbook статья о том как связать две конторы >через тырнет, я ошибок не выявил, правда мой английский оставляет >желать лучшего......... Но вроде ошибок нет. При использовании gif туннелирования нужно использовать транспортный режим IPSec, либо не использовать gif, а использовать туннельный режим IPSec. Первый вариант лучше, но например в Planet VRT-311S транспортный режим не реализован :( В остальных случаях получается <censored> со всеми следствиями....
	Cообщить модератору \| Наверх \| ^


	25. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от Ilya (??) on 27-Май-05, 01:07
	>При использовании gif туннелирования нужно использовать транспортный режим IPSec, либо не использовать >gif, а использовать туннельный режим IPSec. Странно, а как у меня работал IPSec-tunnel over gif-tunnel? Ну переписало заголовки три раза, а не два. Так процессоры сейчас шустрые.
	Cообщить модератору \| Наверх \| ^


	26. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от gdenis on 28-Май-05, 18:50
	>>При использовании gif туннелирования нужно использовать транспортный режим IPSec, либо не использовать >>gif, а использовать туннельный режим IPSec. > >Странно, а как у меня работал IPSec-tunnel over gif-tunnel? >Ну переписало заголовки три раза, а не два. >Так процессоры сейчас шустрые. Включи мозг, прикинь процесс и либо поймешь либо займись дизайном ландшафтов :)))
	Cообщить модератору \| Наверх \| ^


	11. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от toor99 (ok) on 13-Май-05, 12:18
	OpenVPN - не промышленный стандарт. Если это не так, назовите марку хотя бы одного сетевого девайса от приличного вендора, который его поддерживает.
	Cообщить модератору \| Наверх \| ^


	13. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от Nikola (??) on 13-Май-05, 15:43
	>OpenVPN - не промышленный стандарт. Если это не так, назовите марку хотя >бы одного сетевого девайса от приличного вендора, который его поддерживает. LOL! Для тех кто в танке, OpenVPN это программа а не стандарт, стандартом является SSL. А сам OpenVPN, ,благодаря тому что он поддерживает Linux/BSD/Windows достаточно универсален, чтобы можно было без проблем увязать между собой Linux/BSD/Windows.
	Cообщить модератору \| Наверх \| ^

8. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
Сообщение от Аноним on 13-Май-05, 09:44
IPSEC жмет только заголовки пакетов ?
Cообщить модератору \| Наверх \| ^


	10. "Объединение двух офисов посредством IPSec (FreeBSD и Planet ..."
	Сообщение от MrKooll on 13-Май-05, 12:11
	>IPSEC жмет только заголовки пакетов ? Как настроить так и будет работать. Рекомендуется включать компрессию. Но есть некоторые реализации IPsec которые по поводу сжатия совместимы только сами с собой :(
	Cообщить модератору \| Наверх \| ^