VPN propojeni tri pobocek s Centos 5.2
Pavel Janoušek
janousek na fonet.cz
Pátek Listopad 7 11:49:13 CET 2008
> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of Martin Kraus
> nechapu v cem je problem. openvpn na tap interfacu, tap interface se
Takže předně, proboha jen ne TAP iface a bridge mód... (důvody
přesahují rámec tohoto příspěvku, routingem to nekončí).
> jednoduchym skriptem automaticky prida do bridge ve ktere je i
> interface pro
> danou sit.
Což potřebuje admin práva...:-) (a o nich se to celé točí).
> konfigurace pres dhcp stejne pro vsechny klienty nezavisle na tom, kde
> sedi.
> dhcp umi nastavit cidr routy plus spoustu dalsich veci, pripadne
> naprosto cokoliv
> chcete (to samozrejme ne pro windows, mluvim tu o pouzitelnem dhcp
> serveru/clientu,
> ovsem to neni problem openvpn).
Opět narazíte na problémy s právy, které diskutuji.
> parametry spojeni neni potreba resit, bezi to po udp, zadne silene ike,
> zadne
> silene automaticke detekce ipsec tunelu na ciscu skrz nat atd. pokud
> potrebuju
> natovat openvpn, pouhy dnat staci.
Jsem familiérní s IPsec (i) v plné náloži (tedy žádné alá IPsec
skrze NAT-passthrough...), takže IKE nepovažuji za šílenost...:-)
> dale klient obsahuje CA a jmeno tap interfacu ( neni nutne, umi si to
> alokovat
> automaticky, ale ja mam rad sve interfacy staticky pojmenovane )
Máte-li více různých konfigurací (typicky servisní notebook firmy
zajišťující outsourcing, pak není ani jiné cesty).
> pro nahozeni pouzivam sudo, protoze jsem terminalovy clovek, ale je k
??? Tuto zmíňku nechápu - opravdu se bavíme o klientovi na bázi
operačního systému MS Windows?
> ted mi reknete duvod, proc bych mel kamkoliv davat cisco ci jinou
> podobnou
> krabicku? rad bych, abyste mi ukazal cisco za 1500kc, ktere dokaze
> tohle
> vsechno.
Já přece nerozporuji kvalitu OpenVPN (naopak jsem hrdý obránce),
jen jsem zmínil (z mého pohledu poslední) překážku pro nasazení v
enterprise prostředí.... Z příspěvků zde jsem nabyl dojmu, že má výhrada
je lichá (byť aktuální rešerše skrze Google mne utvrzuje
o přetrvávajícím jejím oprávnění) a tak se pídím po funkční konfiguraci,
která splňuje zadání.
PS: Nejsem administrátorský (ani síťový) benjamínek..., čímž ALE nechci
říci, ze známe všechno nejlíp.
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Za Kovárnou 9, 625 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux