IPSec+NAT+1C

[koklushkin]

Поставлена задача предоставить удаленный доступ c WinXP, W7 к серверу 1С (Win2K3) из просторов всемирной паутины через роутрер FreeBSD 8.1 (squid+pf) WinxP,W7---->Internet---->FreeBSD8.1+NAT----->Win2K3 1С. Пользователи офиса сидят за натом ! Собственно вопрос по IPSec, какие особенности установки связанные с NAT и наиболее предпочтительный вариант настройки касательно безопасности?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

http://lmgtfy.com/?q=IPSec+NAT

[mak_v_]

ИМХО, жах, стройте уже на чем-то покошернее ipsec'a....(ща набегут c предложениями поверх l2tp )
openvpn, pptp, vtund или что-то еще....безопасности и опасности решайте сами какие к ним крутить: ключи, сертификаты, тлс, ссл......я уже давненько от произведения искусства под названием IPSEC ушел.
Дышать стало значительно легче

[vadim64]

to TS: Гость верную ссылку вам указал
и раз в вашем случае у вас на обоих концах ройтер на правильнной ОС, вам обязательно нужно посмотреть главу из хэндбука, которую вы уже давно должны были посмотреть

ИМХО, жах, стройте уже на чем-то покошернее ipsec'a....(ща набегут c предложениями поверх l2tp )
openvpn, pptp, vtund или что-то еще....безопасности и опасности решайте сами какие к ним крутить: ключи, сертификаты, тлс, ссл......я уже давненько от произведения искусства под названием IPSEC ушел.
Дышать стало значительно легче

пипец)))
openvpn - это демон, про какой именно протокол вы говорите?
pptp - не ратифицированн вообщето как протокол впн, пускай его домушники юзают
vtund = улыбнуло универсальностью)))

IPSEC - стандарт дефакто для защищённых соединений сеть-сеть, где требуется много, быстро и безопасно, поддерживается всеми на свете помоему

[mak_v_]

просто приведу 3 ссылки
1) http://ru.wikipedia.org/wiki/PPTP - по поводу ратификаций
2) http://ru.wikipedia.org/wiki/IPsec - по поводу уровня работы, думаю человеку нужен тунельный режим
3) http://forum.lissyara.su/search.php?aut ... 8&sr=posts - подтверждение, что vadim64 любитель пофлеймить

А решать уже автору топика что и как ему использовать

[vadim64]

1) Вы бы уж тогда давали ссылку на англоязычную статью, где более многостороний взгляд на протокол, а не от микрософт
2) так и не понял, почему же без него живётся легче?
3) чувак, ты проспал голосование на эту тему, все уже давно всё про меня знают и ты не для кого америку не открыл))))

а автору топика нужно решить одну вещь - он хочет соединять каждый комп в офисе по отдельному тунелю с сервером, или имеет смысл зашифровать весь канал между роутером офиса и роутером сервера терминалов. и всё, дальше делать по статьям, чё не получается - сюда пишите. проверено на себе

[koklushkin]

Для пробного варианта поставил mpd5, все завелось с пол пинка. Слюдующий шаг IPSEC

[vadim64]

из своей практики совет: внимательно перечитайте инфу по реализации, ipsec - не pptp, с наскока может не вкуриться принцип работы.

[koklushkin]

Спасибо за совет, буду штудировать