VPN howto

[Zdenek Kaminski]

On Tue, 18 Dec 2001, Radek Andrs wrote:

> OK diky - jdu to prostudovat. (Co z toho by se hodilo proti VPNku na CISCU -
> to ma byt asi na te druhe strane ?)

Proti CISCU funguji spolehlive GRE tunely. IPsec, tak tam je trosku
problem. Mnoho lidi tvrdi, ze jim to chodi, ono to asi chodi.

Ale jde o to, ze na Ciscu muzete pouzit 1DES nebo 3DES metodu. Na 3DES
metodu ale potrebujete hodne pameti do Cisca, protoze prislusny IOS s
IPsecem je velky. Pokud mate malo pameti, muzete pouzit IOS s
pouzivajici 1DES ale pak musite aplikovat na freeswan patch pro moznost
pouzit 1DES, protoze puvodni implementace freeswan umoznuje pouzivat pouze
3DES.

Ale kdyz jsme (teda nejdrive Yenya a pote si sefove mysleli, ze i ja
... cha cha cha ) zkouseli rozjet Linux <--> Cisco s 1DES metodou, tak se
nam to nepovedlo. Coz neznamena, ze to nejde :-). Ale zase na druhou
stranu, nejelo to Yenyovi :-(

Hezky den.

--zk

----------------------------------------------------------------------------

     "Nadavani Vam nepomuze,  dejte se na jogu."