VPN propojeni tri pobocek s Centos 5.2

Pavel Janoušek janousek na fonet.cz
Pátek Listopad 7 11:49:13 CET 2008 

> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of Martin Kraus
> nechapu v cem je problem. openvpn na tap interfacu, tap interface se

	Takže předně, proboha jen ne TAP iface a bridge mód... (důvody 
přesahují rámec tohoto příspěvku, routingem to nekončí). 

> jednoduchym skriptem automaticky prida do bridge ve ktere je i
> interface pro
> danou sit.

	Což potřebuje admin práva...:-) (a o nich se to celé točí).

> konfigurace pres dhcp stejne pro vsechny klienty nezavisle na tom, kde
> sedi.
> dhcp umi nastavit cidr routy plus spoustu dalsich veci, pripadne
> naprosto cokoliv
> chcete (to samozrejme ne pro windows, mluvim tu o pouzitelnem dhcp
> serveru/clientu,
> ovsem to neni problem openvpn).

	Opět narazíte na problémy s právy, které diskutuji.

> parametry spojeni neni potreba resit, bezi to po udp, zadne silene ike,
> zadne
> silene automaticke detekce ipsec tunelu na ciscu skrz nat atd. pokud
> potrebuju
> natovat openvpn, pouhy dnat staci.

	Jsem familiérní s IPsec (i) v plné náloži (tedy žádné alá IPsec 
skrze NAT-passthrough...), takže IKE nepovažuji za šílenost...:-)

> dale klient obsahuje CA a jmeno tap interfacu ( neni nutne, umi si to
> alokovat
> automaticky, ale ja mam rad sve interfacy staticky pojmenovane )

	Máte-li více různých konfigurací (typicky servisní notebook firmy
zajišťující outsourcing, pak není ani jiné cesty).

> pro nahozeni pouzivam sudo, protoze jsem terminalovy clovek, ale je k

	??? Tuto zmíňku nechápu - opravdu se bavíme o klientovi na bázi
operačního systému MS Windows?

> ted mi reknete duvod, proc bych mel kamkoliv davat cisco ci jinou
> podobnou
> krabicku? rad bych, abyste mi ukazal cisco za 1500kc, ktere dokaze
> tohle
> vsechno.

	Já přece nerozporuji kvalitu OpenVPN (naopak jsem hrdý obránce),
jen jsem zmínil (z mého pohledu poslední) překážku pro nasazení v 
enterprise prostředí.... Z příspěvků zde jsem nabyl dojmu, že má výhrada 
je lichá (byť aktuální rešerše skrze Google mne utvrzuje 
o přetrvávajícím jejím oprávnění) a tak se pídím po funkční konfiguraci,
která splňuje zadání.

PS: Nejsem administrátorský (ani síťový) benjamínek..., čímž ALE nechci 
říci, ze známe všechno nejlíp.

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet    Za Kovárnou 9, 625 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------

Další informace o konferenci Linux