Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest poniedziałek, 14 lipca 2025, 12:53

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 6 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Anonymous
Post: poniedziałek, 27 grudnia 2004, 14:26 
Hej!

Mam PCta z WinXP za firewallem na NND.
Mam problem z polaczeniem sie z mojego PCta do zdalnej sieci za pomoca polaczenia VPN. Jest to polaczenie PPTP wygenerowne wizardem w WinXP. Wszystko pracowalo poprawnie wczesniej kiedy firewall pracowal na freesco. Po przejsciu na NND nie moge sie polaczyc :(

Jakies pomysly?

Arte
Na górę
  
 
czerwo
 Tytuł:
Post: poniedziałek, 27 grudnia 2004, 14:38 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
trzeba otworzyc jakies porty labo cos przekierowac??

_________________
Obrazek
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: poniedziałek, 27 grudnia 2004, 16:33 
Probowalem, ale bezskutecznie
VPN porzebuje polaczenia tcp 1723 oraz gre (proto 47)
Dodalem kilka regul, ale bezskutecznie.
Czytalem o problemach gre i NAT - byc moze to wlasnie to :(

Arte
Na górę
  
 
czerwo
 Tytuł:
Post: poniedziałek, 27 grudnia 2004, 16:48 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
a tam nie trzeba zrobic tunelu?? chyba na tej zasadzie dzialal VPN oile dobrze pamietam

O jeszcze cos znalazlem moze ci sie przyda
: [/] [] ()
IPSEC VPN - sieci wirtualne

 

WinRoute Pro 4.1 obsługuje protokół IPSEC w trybie tunelowym ("Tunnel mode"). Tryb ten powinien być wspierany w oprogramowaniu klienckim, które pozwala na zmianę adresu IP w czasie transportu.


Uwaga: WinRoute nie obsługuje programu klienta Checkpoint Secure Remote VPN.

 

Ustawienia programu:

 

Stworzenie mapowania portu dla ESP:

 

Protocol: Other 50

 

Listen IP: puste

 

Destination IP: prywatny adres IP komputera klienta

 

Polecamy również stworzenie mapowania portu dla IKE. Nie jest to wymagane, gdy komunikacja jest inicjowana spoza sieci, jednakże pewne implementacje IPSEC mogš wymagać tych ustawień:

 

Mapowanie portów IKE:

 

Protocol: UDP

 

Listen IP: puste

 

Listen port: 500

 

Destination IP: prywatny adres IP komputera klienta

 

Destination port: 500

 

Wiele sesji IPSEC jednoczeœnie

 

WinRoute pozwala na dowolnš iloœć jednoczesnych sesji, tak długo jak połšczenia sš inicjowane z sieci lokalnej i każdy klient "używa" jednego adresu IP przydzielonego do interfejsu zewnętrznego.

 

Informacje ogólne na temat IPSEC

 

IPSec jest protokołem szyfrowania używanym do tworzenia bezpiecznego połšczenia pomiędzy komputerami.

 

IPSec używa AH (Authentification Header) lub ESP (Encapsulating Security Payload). AH weryfikuje tożsamoœć wysyłajšcego i zawartoœć pakietu. Dane nie sš szyfrowane.

 

ESP szyfruje dane. ESP pozwala na używanie tak zwanego trybu tunelowego, który jest podobny do protokołu PPTP. Pakiet zawiera nagłówek IP (wymagany do transportu) oraz porcję danych, która zawiera cały zaszyfrowany oryginalny pakiet.

 

Protokół IKE (zwany też ISAKMP) jest używany do uwierzytelniania (wymiany kluczy bezpieczeństwa). IKE działa w oparciu o protokół UDP port 500. Ten port używany jako Ÿródłowy oraz docelowy.

 

AH używa protokołu 51, ESP protokołu 50. IPSec może komunikować się z urzędem certyfikujšcym używajšc innych protokołów, które nie kolidujš z usługš NAT.

 

WinRoute będzie obsługiwać protokół 50 automatycznie tak, więc nie trzeba tworzyć mapowań. Jedynym warunkiem jest automatycznego połšczenia jest inicjacja z zewnštrz sieci.

 

Większoœć producentów IPSec używa algorytmów MD5 i SHA1 w celu uwierzytelnienia oraz DES, 3DES i Blowfish do celów szyfrowania. IPSec nie jest mocno powišzany z konkretnym algorytmem, lecz rozwišzania różnych producentów mogš być nie kompatybilne.
GeSHi © Codebox Plus

_________________
Obrazek
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: wtorek, 28 grudnia 2004, 11:49 
witam,

testowałem jakiś miesiąc temu nnd i generalnie mam pozytywne wrażenia - kawał niezłej roboty.

jednak nnd nie przepuszcza połączeń pptp, ani nie może być klientem pptp co dla mnie jest dosyć istotnym problemem

aby pptp było przepuszczane potrzebne są następujące opcje w jądrze
(nie sprawdziłem czy znajdują się w jądrze nnd)
CONFIG_NET_IPIP=y
CONFIG_NET_IPGRE=y

natomiast do bezproblemowego działania klienta pptp na linuksie potrzebne są łatki na jądro oraz ppp

http://www.polbox.com/h/hs001/

a także pakietu pptpclient

http://pptpclient.sourceforge.net/

powyższe łatki i pakiet załatwiają bardzo zgrabnie problem vpn lufcikowego i myślę że dla użytkowników zmuszonych do korzystania z niego będą bardzo dużym ułatwieniem, dlatego mam wielką prośbę do twórców nnd o ich umieszczenie :-)

obecnie korzystam z debiana łatanego przeze mnie właśnie powyższymy łatkami a chętnie wyrzuciłbym dysk z routera przesiadłbym się na nnd na flash'u

pozdrawiam całą ekipę nnd
Na górę
  
 
Anonymous
 Tytuł:
Post: wtorek, 28 grudnia 2004, 17:54 
Moze najnowsza wersja NND moglaby miec te opcje w jadrze walczone ?

Arte
Na górę
  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 6 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 16 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl