Windows Vista / 7 SSL vpn versus openvpn na linuxu
Premysl Hruby
dfenze na gmail.com
Sobota Červen 20 15:26:16 CEST 2009
On (19/06/09 13:43), Miroslav Pragl wrote:
> To: Diskuse o Linuxu v cestine <linux na linux.cz>
> From: Miroslav Pragl <lists.subscriber na pragl.cz>
> Subject: Re: Windows Vista / 7 SSL vpn versus openvpn na linuxu
> Organization: pragl.com
> Reply-To: Diskuse o Linuxu v cestine <linux na linux.cz>
> List-Id: Diskuse o Linuxu v cestine <linux.linux.cz>
>
> ted jsem zmaten :(
>
> je pravda ze napr. Cisco routery nechapou ze GRE (tusim TCP 47) je member
> of IP family a je treba povolovat tento protokol explicitne
>
> MP
>
>>> k PPTP pridam jeste jedno pozitivum - naprosto bezproblemovy NAT
>>>
>>> MP
>>>
>>
>> Tam Vam snad prebyva prefix 'ne' :-)
>
>
Ono jde hlavne o to, ze uvadite bezproblemovy NAT, coz je proste
kravina. Na to, aby slo v jedne siti provozovat vice PPTP klientu na
jeden PPTP server, tak musite mit NAT helper na routeru. O necem co
vyzaduje pro spravnou funkci helper bych si opravdu osobne nikdy
nedovolil tvrdit, ze je bezproblemovy NAT.
A to uz pomijime to, ze GRE proste nemusi byt vsude povoleno.
Celkove jeste tedy na tom jeste hure, nez pri pouziti cisteho IPSecu (bez
pouziti transportu).
-Ph
--
Premysl "Anydot" Hruby, http://www.redrum.cz/
-
I'm a signature virus. Please add me to your signature and help me spread!
Další informace o konferenci Linux