Otazka k VPN
Martin Dvorak
martin.dvorak na jasnet.cz
Pondělí Červenec 19 11:04:47 CEST 2004
ahoj,
moznosti je vice, napriklad pres vpn klienta z klienta do jejich site na
server nebo napr. pres ipsec spojeni qateway to qateway...
jinak vpodstate mate pravdu.
martik
Martin Damasek wrote:
> Zdravim,
>
> od zakaznika jsem dostal pozadavek na vytvoreni VPN, ale nejak si
> nejsem jisty, co to ma delat se mnou. Situace vypada nasledovne:
>
> LAN(192.168..) -- Linux router -- intet -- firemni fw -- firemni LAN
>
> Muj klient je v LAN(192.168..) a chce VPN do firemni LAN. Ja jsem
> spravce Linux routeru - tj. serveru pripojujiciho LAN k internetu. LAN
> je (jak vidno) za NATem. Jake IP maji ve firemni LAN, jaky OS je na
> firemnim FW, ani jakou prac. stanici muj klient pouziva nevim, ale
> nemuzu se zbavit dojmu, ze cele tohle se mnou nema vubec nic
> spolecneho.
>
> Po precteni par info o VPN (vcetne archivu konference) se domnivam, ze
> je to ciste vec onoho klienta a spravce firemniho fw. Ja jsem prece
> pouze router na ceste, ne?
>
> Podotykam, ze klienti v LAN mohou na vsechny stroje/porty v internetu
> a zpet je povolen provoz ESTABLISHED a RELATED.
>
> Dekuji za jakekoliv informace ci potvrzeni/vyvraceni meho dojmu.
>
> bye Martin Damasek
>
Další informace o konferenci Linux