Vyber VPN, road warrior,...
Ing. Pavel PaJaSoft Janoušek
janousek na fonet.cz
Pondělí Srpen 9 09:21:31 CEST 2004
> -----Original Message-----
> From: Dan Ohnesorg [mailto:Dan na feld.cvut.cz]
> zavadet certifikacni autoritu, jednotny soft pro vsechny platformy, na
> strane windows excelentni diagnostika, kdezto u ipsecu se to
No jo, jenze kdyz to jen do LOG konzole napise, ze selhal prikaz
route (bez treba vyskakovaciho okna a Quit vs. Retry) tak je to na
nic... Nic proti OpenVPN nemam, taky se mi docela libi, hlavne ma
klienta pro ruzne OS (a tedy neni to Unix like only), bohuzel ten
"radkovy" klient bez GUI je docela problem. Testoval/pouzivam jak
posledni stabilni z 1.X rady, tak tu betu z 2.X - je hezke, ze u te
dvojkove nemusim restartovat stanici po pridani VxD TAP32 (kluci se
naucili programovat ovladac:->), ale jinak to vykazuje stejne features
ci neduhy (pokud jsem dobre koukal, tak dvojka je optimalizovana na
mnoho soucasnych tunelu, umi pooling atd.). Ono se to pak tvari, ze vse
OK, ale kdyz se obcas rozpadne spojeni, tak se "zapomene" vykonat route
del a pristi route add selze, nezbyva nez restart stanice (BFU
vysvetlujte routovaci tabulku a pouziti prikazu route...), coz na druhou
stranu BF zvladne a je celkem happy... - ovsem na klienta CISCO PIX ci
CheckPoint to bohuzel nedosahuje...
> jedne strane (linux) a na druhe jen cumite na chybu XXX s vysvetlenim
> nemajicim nic spolecneho a aktualnim stavem veci.
A znate ipsecmon z resource kitu ci kde to lezi? Obcas mi naopak
pripadlo, ze wokna o problemu rekly vice nez Linux... Na druhou stranu
ta pakarna pres milion obrazovek a definice 2 tunelu (navic bez moznosti
RW) nebo radkove pres ipsecpol taky neni nadseni...
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux