The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Настройка IPSEC VPN между Linux и Cisc..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Настройка IPSEC VPN между Linux и Cisc..."  
Сообщение от auto_topic (??) on 03-Июн-08, 06:12 
Обсуждение статьи тематического каталога: Настройка IPSEC VPN между Linux и Cisco (ipsec vpn cisco linux racoon)

Ссылка на текст статьи: https://www.opennet.ru/base/cisco/ipsec_linux_cisco.txt.html

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка IPSEC VPN между Linux и Cisco (ipsec vpn cisco lin..."  
Сообщение от null (??) on 03-Июн-08, 06:12 
VPN - Virtual Private Network.
Когда это IPSec стал являть в системе виртуальные интерфейсы/адреса/подсети ? Насколько я знаю, только те-же реальные, просто зашифрованые.
Так что не VPN, а RPN.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка IPSEC VPN между Linux и Cisco (ipsec vpn cisco lin..."  
Сообщение от pavel_simple (??) on 03-Июн-08, 09:13 
>Насколько я знаю...

может не нужно людей путать и теорию почитать -- например про туннельный режим ipsec'а

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Настройка IPSEC VPN между Linux и Cisco (ipsec vpn cisco lin..."  
Сообщение от Andrew Kolchoogin on 03-Июн-08, 09:26 
Вот именно. Может быть, не нужно путать людей и теорию почитать?

То, что здесь написано -- НЕ IPSec VPN. И никогда им не станет. Для IPSec VPN никаких дополнительных интерфейсов, кроме уже присутствующих в системе, создавать не надо -- а тут конфигурируется Dialer1.

Курим документацию до тех пор, пока не станут ясны различия между:

1. IPSec AH Transport Mode;
2. IPSec ESP Transport Mode;
3. IPSec AH Tunnel Mode;
4. IPSec ESP Tunnel Mode;
5. GRE Tunnel protected by IPSec AH Transport Mode;
6. GRE Tunnel protected by IPSec ESP Transport Mode;
7. GRE Tunnel protected by IPSec AH Tunnel Mode;
8. GRE Tunnel protected by IPSec ESP Tunnel Mode;
9. PPP over TCP protected by IPSec AH Transport Mode;
10. PPP over TCP protected by IPSec ESP Transport Mode;
11. PPP over TCP protected by IPSec AH Tunnel Mode;
12. PPP over TCP protected by IPSec ESP Tunnel Mode;
13. L2TP over UDP protected by IPSec AH Tunnel Mode (AH VPDN);
14. L2TP over UDP protected by IPSec ESP Tunnel Mode (ESP VPDN);

Все это можно сделать на связке "Линукс <-> Циска". Из них VPN'ами будут варианты №№ 3-14, а IPSec VPN'ами будут варианты №№ 3 и 4.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Настройка IPSEC VPN между Linux и Cisco (ipsec vpn cisco lin..."  
Сообщение от ilia kuliev (ok) on 03-Июн-08, 09:51 
>Все это можно сделать на связке "Линукс <-> Циска". Из них VPN'ами будут варианты №№ 3-14, а IPSec VPN'ами будут варианты №№ 3 и 4.

До этого места все было верно, а вот начиная с процитированного - это из вашего личного определния VPN ? Или из общепринятого? Если из общепринятого, приведите пожалуйста ссылку на собственно определение. Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Настройка IPSEC VPN между Linux и Cisco (ipsec vpn cisco lin..."  
Сообщение от Andrew Kolchoogin on 03-Июн-08, 11:31 
> До этого места все было верно, а вот начиная с процитированного - это из вашего личного
> определния VPN ? Или из общепринятого?

Я, честно говоря, не вполне понимаю, что такое "общепринятое определение VPN". Если http://en.wikipedia.org/wiki/VPN -- это определение можно считать общепринятым, то, согласно тому, что: "... The link-layer protocols of the virtual network are said to be tunneled through the larger network when this is the case," -- случаи 1 и 2 под определение VPN не попадают, так как это transport mode. Остальное все (т.е, случаи 3-14) -- туннели.

А вот что касается того, что считать IPSec VPN'ом, а что не считать -- так это уже according to Cisco. Она называет, правда, IPSec Native такие туннели. А остальные -- IPSec/GRE или IPSec/PPP.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Настройка IPSEC VPN между Linux и Cisco (ipsec vpn cisco lin..."  
Сообщение от Совесть email on 10-Июн-08, 13:50 
>[оверквотинг удален]
>9. PPP over TCP protected by IPSec AH Transport Mode;
>10. PPP over TCP protected by IPSec ESP Transport Mode;
>11. PPP over TCP protected by IPSec AH Tunnel Mode;
>12. PPP over TCP protected by IPSec ESP Tunnel Mode;
>13. L2TP over UDP protected by IPSec AH Tunnel Mode (AH VPDN);
>
>14. L2TP over UDP protected by IPSec ESP Tunnel Mode (ESP VPDN);
>
>
>Все это можно сделать на связке "Линукс <-> Циска". Из них VPN'ами будут варианты №№ 3-14, а IPSec VPN'ами будут варианты №№ 3 и 4.

для особо деревянных на схеме указано что подключение к сети по pppoe его без dialer не сделать. а крипто мап можно применить хоть к loopback`у/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру