Microsoft VPN a source NAT

Ing. Pavel PaJaSoft Janoušek PaJaSoft na FoNet.Cz
Pátek Říjen 14 10:09:48 CEST 2005 

Jan Houstek <mailto:Jan.Houstek na mff.cuni.cz> wrote:
> klienti za stejnou maskaradou, maji problem, protoze ten maskaradovaci
> stroj typicky nevidi do vnitrnosti GRE protokolu a neumi ty
> dva klienty
> odlisit.

	Nerozporuji Vaše informace, pouze doplňuji moje poznatky:

- řešením je v tomto případě (možná) software zvaný pptpproxy (zpravidla
nutno přeložit, s poslední (v té době) verzí XX.10 jsem měl problém, vrátil
jsem se k XX.06 a používám do dnes)
- v tom MS bazneku (protokolu) je nějak multiplexován identifikátor "sezení"
- v našem případě zřejmě uživatel... - (opět dříve) existoval (možná do dnes
žije) projekt, který na základě tohoto indetifikátoru prováděl na straně
NATovacího stroje demultiplexing, mangle IP adres apod. a korektní routování
na správné místo...

> Vrele doporucuju poridit si misto PPTP nejakou poradnou VPN,
> ktera bude
> jednak rozumne bezpecna, a druhak bude dostatecne funkci v kontextu
> toho, cemu se dnes mnozi nestydi rikat "internetova konektivita".

	Možná budu teď napadán, ale opravdu neznám jinou rozumnou
alternativu (multiplatformní, jak na straně serveru, tak straně klienta) než
VPN koncentrátor firmy CISCO a jejich klienta... - zejména s ohledem na
RoadWarior nasazení - a i tady je možná občas lepší alternativa komerční
řešení firmy Citrix.

	Co se mu možná velmi vzdáleně blíží je OpenVPN, ale to co i ve verzi
2.0 produkuje jejich Win32 klient to je k zbláznění... - to, že neexistuje
rozumný GUI prográmek by BFU ještě zkousnul, pokud mu to někdo protřelejší
zkonfiguruje; problém je ale, že ono to není naprosto schopno v rozumné a
pro poučeného laika srozumitelné formě ani sdělit komunikační problémy.
Spojení zatuhává, rozpadá se bez příčin (i na lokálním Ethernetu) -
samozřejmě, to nic rozumného nevypíše apod... Budu rád, pokud rozšíříte mé
obzory o implementovanou Free alternativu použitelné VPN, která má na pozadí
IPsec nebo něco podobné kryptologické odolnosti a je opravdu použitelná v
běžném prostředí firemních heterogenních sítí.

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------

Další informace o konferenci Linux