forum.lissyara.su

Поставлена задача предоставить удаленный доступ c WinXP, W7 к серверу 1С (Win2K3) из просторов всемирной паутины через роутрер FreeBSD 8.1 (squid+pf) WinxP,W7---->Internet---->FreeBSD8.1+NAT----->Win2K3 1С. Пользователи офиса сидят за натом ! Собственно вопрос по IPSec, какие особенности установки связанные с NAT и наиболее предпочтительный вариант настройки касательно безопасности?

ИМХО, жах, стройте уже на чем-то покошернее ipsec'a....(ща набегут c предложениями поверх l2tp )
openvpn, pptp, vtund или что-то еще....безопасности и опасности решайте сами какие к ним крутить: ключи, сертификаты, тлс, ссл......я уже давненько от произведения искусства под названием IPSEC ушел.
Дышать стало значительно легче

to TS: Гость верную ссылку вам указал
и раз в вашем случае у вас на обоих концах ройтер на правильнной ОС, вам обязательно нужно посмотреть главу из хэндбука, которую вы уже давно должны были посмотреть

mak_v_ писал(а):ИМХО, жах, стройте уже на чем-то покошернее ipsec'a....(ща набегут c предложениями поверх l2tp )
openvpn, pptp, vtund или что-то еще....безопасности и опасности решайте сами какие к ним крутить: ключи, сертификаты, тлс, ссл......я уже давненько от произведения искусства под названием IPSEC ушел.
Дышать стало значительно легче

пипец)))
openvpn - это демон, про какой именно протокол вы говорите?
pptp - не ратифицированн вообщето как протокол впн, пускай его домушники юзают
vtund = улыбнуло универсальностью)))

IPSEC - стандарт дефакто для защищённых соединений сеть-сеть, где требуется много, быстро и безопасно, поддерживается всеми на свете помоему

просто приведу 3 ссылки
1) http://ru.wikipedia.org/wiki/PPTP - по поводу ратификаций
2) http://ru.wikipedia.org/wiki/IPsec - по поводу уровня работы, думаю человеку нужен тунельный режим
3) http://forum.lissyara.su/search.php?aut ... 8&sr=posts - подтверждение, что vadim64 любитель пофлеймить

А решать уже автору топика что и как ему использовать

1) Вы бы уж тогда давали ссылку на англоязычную статью, где более многостороний взгляд на протокол, а не от микрософт
2) так и не понял, почему же без него живётся легче?
3) чувак, ты проспал голосование на эту тему, все уже давно всё про меня знают и ты не для кого америку не открыл))))

а автору топика нужно решить одну вещь - он хочет соединять каждый комп в офисе по отдельному тунелю с сервером, или имеет смысл зашифровать весь канал между роутером офиса и роутером сервера терминалов. и всё, дальше делать по статьям, чё не получается - сюда пишите. проверено на себе

Для пробного варианта поставил mpd5, все завелось с пол пинка. Слюдующий шаг IPSEC

из своей практики совет: внимательно перечитайте инфу по реализации, ipsec - не pptp, с наскока может не вкуриться принцип работы.

Спасибо за совет, буду штудировать