The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Разовая работа -   Linux kernel IPSEC , VPN L2TP - 350$"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Поиск и предложение работы, доска объявлений. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Разовая работа -   Linux kernel IPSEC , VPN L2TP - 350$" 
Сообщение от LostSoul emailИскать по авторуВ закладки(ok) on 11-Окт-05, 18:15  (MSK)
Запустить L2TP VPN с поддержкой множества подключений с одного NAT-шлюза.

Есть L2TP сервер под Linux предназначенный для удалённого доступа клиентов в  в внутреннюю сеть компании через GPRS-доступ.  ( не проходит GRE и ESP , L2TP работает в режиме NAT-T )

Реализация IPSEC в Linux такова, что несколько клиентов одновременно не могут подключится к L2TP-серверу.

Существует готовое решение и выложенные под GPL патчи, устраняющие данную проблему.
Задача - заставить их работать.
Тому кто покажет на нашем тестовом сервере работающее решение заплатим 350$

Александр Лаврентьев
johny@stv.net.ru  ICQ 6235305  телефон рабочий 955-1208

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Разовая работа -   Linux kernel IPSEC , VPN L2TP - 350$" 
Сообщение от toor99 emailИскать по авторуВ закладки(??) on 13-Окт-05, 21:57  (MSK)
>Запустить L2TP VPN с поддержкой множества подключений с одного NAT-шлюза.
>
>Есть L2TP сервер под Linux предназначенный для удалённого доступа клиентов в  
>в внутреннюю сеть компании через GPRS-доступ.  ( не проходит GRE
>и ESP , L2TP работает в режиме NAT-T )
>
>Реализация IPSEC в Linux такова, что несколько клиентов одновременно не могут подключится
>к L2TP-серверу.
>
>Существует готовое решение и выложенные под GPL патчи, устраняющие данную проблему.
>Задача - заставить их работать.
>Тому кто покажет на нашем тестовом сервере работающее решение заплатим 350$
>
>Александр Лаврентьев
>johny@stv.net.ru  ICQ 6235305  телефон рабочий 955-1208

Поскольку у нас не страна баранов, а страна советов - вот вам совет.
Выбросьте linux и поставьте наконец Cisco 1700 (1720 можно купить на ebay за 140 долларов).
И вы забудете о ваших страданиях навсегда.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Разовая работа -   Linux kernel IPSEC , VPN L2TP - 350$" 
Сообщение от LostSoul Искать по авторуВ закладки(ok) on 14-Окт-05, 09:29  (MSK)
>>Запустить L2TP VPN с поддержкой множества подключений с одного NAT-шлюза.
>>
>>Есть L2TP сервер под Linux предназначенный для удалённого доступа клиентов в  
>>в внутреннюю сеть компании через GPRS-доступ.  ( не проходит GRE
>>и ESP , L2TP работает в режиме NAT-T )
>>
>>Реализация IPSEC в Linux такова, что несколько клиентов одновременно не могут подключится
>>к L2TP-серверу.
>>
>>Существует готовое решение и выложенные под GPL патчи, устраняющие данную проблему.
>>Задача - заставить их работать.
>>Тому кто покажет на нашем тестовом сервере работающее решение заплатим 350$
>>
>>Александр Лаврентьев
>>johny@stv.net.ru  ICQ 6235305  телефон рабочий 955-1208
>
>Поскольку у нас не страна баранов, а страна советов - вот вам
>совет.
>Выбросьте linux и поставьте наконец Cisco 1700 (1720 можно купить на ebay
>за 140 долларов).
>И вы забудете о ваших страданиях навсегда.
Большое спасибо за совет.
А не подскажите, сколько одновременных подключений потянет эта модель?

И найдётся ли на неё действующий сертификат CCЭ, а то как мы её сдавать надзорным органам будем? :)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Разовая работа -   Linux kernel IPSEC , VPN L2TP - 350$" 
Сообщение от toor99 emailИскать по авторуВ закладки(??) on 14-Окт-05, 09:57  (MSK)
>>Поскольку у нас не страна баранов, а страна советов - вот вам
>>совет.
>>Выбросьте linux и поставьте наконец Cisco 1700 (1720 можно купить на ebay
>>за 140 долларов).
>>И вы забудете о ваших страданиях навсегда.
>Большое спасибо за совет.
>А не подскажите, сколько одновременных подключений потянет эта модель?
>
>И найдётся ли на неё действующий сертификат CCЭ, а то как мы
>её сдавать надзорным органам будем? :)

Именно эта модель - увы, немного. Сколько именно, зависит от объёмов трафика.
По поводу сертификатов - сертификат конкретно на данную линейку имеет номер ОС/1-СПД-132. Вообще, у Cisco с сертификатами всё хорошо. Сами подумайте, как иначе работали бы наши интеграторы? :)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Разовая работа -   Linux kernel IPSEC , VPN L2TP - 350$" 
Сообщение от LostSoul Искать по авторуВ закладки(ok) on 14-Окт-05, 10:01  (MSK)
>>>Поскольку у нас не страна баранов, а страна советов - вот вам
>>>совет.
>>>Выбросьте linux и поставьте наконец Cisco 1700 (1720 можно купить на ebay
>>>за 140 долларов).
>>>И вы забудете о ваших страданиях навсегда.
>>Большое спасибо за совет.
>>А не подскажите, сколько одновременных подключений потянет эта модель?
>>
>>И найдётся ли на неё действующий сертификат CCЭ, а то как мы
>>её сдавать надзорным органам будем? :)
>
>Именно эта модель - увы, немного. Сколько именно, зависит от объёмов трафика.
>
>По поводу сертификатов - сертификат конкретно на данную линейку имеет номер ОС/1-СПД-132.
>Вообще, у Cisco с сертификатами всё хорошо. Сами подумайте, как иначе
>работали бы наши интеграторы? :)

Дело в том что трафик у нас как раз маленький ( на GPRS особо не разгонишься ), а вот открытых коннектов нужно держать несколько сотен.

А насчёт сертификатов - я знаю что у Cisco всё хорошо, но вот всегда ли они продляют сертификаты на железо давно снятое с производства дремучего года? )

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Разовая работа -   Linux kernel IPSEC , VPN L2TP - 350$" 
Сообщение от toor99 emailИскать по авторуВ закладки(??) on 14-Окт-05, 10:05  (MSK)
>>По поводу сертификатов - сертификат конкретно на данную линейку имеет номер ОС/1-СПД-132.
>>Вообще, у Cisco с сертификатами всё хорошо. Сами подумайте, как иначе
>>работали бы наши интеграторы? :)
>
>Дело в том что трафик у нас как раз маленький ( на
>GPRS особо не разгонишься ), а вот открытых коннектов нужно держать
>несколько сотен.
>
>А насчёт сертификатов - я знаю что у Cisco всё хорошо, но
>вот всегда ли они продляют сертификаты на железо давно снятое с
>производства дремучего года? )

Ваша правда, этот сертификат не продлён :(

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Разовая работа -   Linux kernel IPSEC , VPN L2TP - 350$" 
Сообщение от daemon emailИскать по авторуВ закладки(??) on 14-Окт-05, 22:53  (MSK)
NAT-Traversal is considered to be experimental and unsafe if used with L2TP/IPsec (see section 5 "Security Considerations" of the "IPsec within UDP" IETF draft mentioned above)
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Разовая работа -   Linux kernel IPSEC , VPN L2TP - 350$" 
Сообщение от LostSoul Искать по авторуВ закладки(ok) on 14-Окт-05, 22:58  (MSK)
>NAT-Traversal is considered to be experimental and unsafe if used with L2TP/IPsec
>(see section 5 "Security Considerations" of the "IPsec within UDP" IETF
>draft mentioned above)


И что именно вы хотели этим сказать? :)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Разовая работа -   Linux kernel IPSEC , VPN L2TP - 350$" 
Сообщение от daemon emailИскать по авторуВ закладки(??) on 15-Окт-05, 12:38  (MSK)
>>NAT-Traversal is considered to be experimental and unsafe if used with L2TP/IPsec
>>(see section 5 "Security Considerations" of the "IPsec within UDP" IETF
>>draft mentioned above)
>
>
>И что именно вы хотели этим сказать? :)

  То, что если вы хотите VPN через NAT, то, на сегодняшний день, единственным безопасным решением является OpenVPN.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Разовая работа -   Linux kernel IPSEC , VPN L2TP - 350$" 
Сообщение от LostSoul Искать по авторуВ закладки(ok) on 15-Окт-05, 15:05  (MSK)
>>>NAT-Traversal is considered to be experimental and unsafe if used with L2TP/IPsec
>>>(see section 5 "Security Considerations" of the "IPsec within UDP" IETF
>>>draft mentioned above)
>>
>>
>>И что именно вы хотели этим сказать? :)
>
>  То, что если вы хотите VPN через NAT, то, на
>сегодняшний день, единственным безопасным решением является OpenVPN.
Я хочу именно то, что я описал - успешное наложение патча на kernel-2.6.xx и демонстрацию работоспособности.
Сам патч находится вот здесь http://www.stinghorn.com/opensource/
( первый или второй )
Я осведомлен о возможных проблемах , но мне нужно именно L2TP   через IPSEC NAT-T  ( ESP-in-UDP )

Кстати "unsafe" в приведенной вами цитате говорит лишь о возможности DOS одного авторизированого клиента IPSEC другим, вот и весь unsafe.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Разовая работа -   Linux kernel IPSEC , VPN L2TP - 350$" 
Сообщение от eSupport.org.ua Искать по авторуВ закладки on 17-Окт-05, 00:09  (MSK)
Обращайтесь к нам - поможем.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Разовая работа -   Linux kernel IPSEC , VPN L2TP - 350$" 
Сообщение от Sergey emailИскать по авторуВ закладки(??) on 18-Окт-05, 12:48  (MSK)
Возможен вариант оргинизации работоспособной конфигурации -
все точно как Вы хотите, с одной особенностью - вместо
патча для ядра, который был Вами упомянут, будет использован
аналогичный opensource патч (также обеспечивающий работу NAT-T)
от разработчиков openswan.

Все это я могу (для первоначального тестирования) развернуть на одном из
своих development серверов с последующим переносом на ваш тестовый сервер.

Сергей, sersm@bk.ru ICQ 6765478

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру