VPN Tunel + NAT Jak Na to ?

Intel Pentium pentium.konference at seznam.cz
Sun Mar 14 12:24:42 CET 2004

Previous message: VPN Tunel + NAT
Next message: Problem pri make buildworld na 5.2.1-RC2
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Ja na VPN vyuzivam IPsec + racoon.
> 
> Desifrovat informaci posilanou skrze VPNku vam nemohou a ciste IMHO i NAT
> se zas tak snadno neodhali... to by za tim museli primo jit.
> 
> Jinak to reseni skrze VPN tunel bych asi pouzil take.

Ano asi ten tunel je nejlepci uz jen pro ten pocit bezpeci bohuzel zde neni jina alternativa pripojeni majitel baraku povoluje jen instalaci jejich rozvodem tj. zadna antena a adsl nelze pripojit pouze modem :{ a jelikoz pri poruseni hrozi vypoved z baraku tak je lepci alternativa VPN

Jelikoz jste uz instaloval dle vasi reakce VPNKo muzete mi prosim strucne poradit ? co je potreba udelat jak to nastavit ? Pripadnou dokumentaci si najdu

Myslim poradit takto ->
No na stanicich si das klasicke dhcp s vychozi branou tveho freebsd servru v kancelari 

Na servru v kancelari nainstalujes pkg_add  -r ipsec a .... 
Je potreba jen v rc.conf zmenit natd flags ... 

pak si udelas na internetovem serveru pkg_add -r servervpn ... 
pouziva port 8412 tak ho povol na ipfw a pak si jen prikazem key vymenite klice 

Tohle je jen priklad nemam totiz s timto zadne zkusenosti neco jsem nasel jako polozku ve webminu ale netusim jak prakticky bude chodit ten NAT na stanicich atd.. 

Za pripadne napady a rady DEKUJi


 ================= Původní zpráva =================
Od (From): "Jakub Chromy" <hicks at cgi.cz>
Komu (To): "FreeBSD mailing list" <users-l at freebsd.cz>
Kopie (Cc): 
Předmět (Subject): Re: VPN Tunel + NAT
Datum (Date): 14. 3. 2004 2:32
==================================================

> > Resim takovy problem v kancelari je internet ale je ve smluvnich
> > podminkach zkazan NAT.PAT proto jsem navrhl toto reseni server vytvori
> > VPN (kodovane) spojeni s jinym serverem v jine siti kde NAT neni zkazan
> > (take freebsd) ,ktery teprve udela NAT.
> >
> > Otazka zni lze tento NAT odhalit ? Predpokladam ze ne klasicky nat lze
> > odhlait snifem ovsem tyto pakety jsou sifrovane.
> >
> > Lze to resit ? a pokud ano tak jak ?
> > Co je potreba instalovat na stanici a na sevru ? Zatim sem nevytvarel VPN kromne adslka
> 
> Ja na VPN vyuzivam IPsec + racoon.
> 
> Desifrovat informaci posilanou skrze VPNku vam nemohou a ciste IMHO i NAT
> se zas tak snadno neodhali... to by za tim museli primo jit.
> 
> Jinak to reseni skrze VPN tunel bych asi pouzil take.
> 
> 
> s pozdravem
> 
>            Jakub Chromy
> 
> ----------------------------------
> cgi.cz -- pamatky.com -- feline.cz
> ----------------------------------
>  obsah - grafika - reklama - UNIX
> 
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l

Previous message: VPN Tunel + NAT
Next message: Problem pri make buildworld na 5.2.1-RC2
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list