Hozzászólások
Hamár swan akkor az opent ajánlanám. A free-t már nem fejlesztik.
Én azt hazsnálok, könnyen beállítható és eddig nem vettem észre komolyabb problémát. Bár most lehet, hogy lesz, mivel windows xp-ket akkarok hozzákapcsoltatni.
- A hozzászóláshoz be kell jelentkezni
Pont 1 évvel maradtál le a válaszról. A Föld életkorát tekintve ez nem egy rossz arány. :)
ELaci
- A hozzászóláshoz be kell jelentkezni
A szándék a fontos :)
Nem néztem, hogy mikori beírás. Épp a racoonról kerestem véleményeket és hiba lehetőségeket, amikor találtam ezt a topicot.
- A hozzászóláshoz be kell jelentkezni
a ket gep kozott megmaradt a racoon es 2.6 nativ ipsec implementacio; tuzfalon pedig a ket public ip kozott minden forgalmat engedelyeztem ugy input mind output lancban. s azota is szepen muzsikal (nagysagrendileg 800-1000 gigabyte ment at a tunnelen)
- A hozzászóláshoz be kell jelentkezni
Mennyire vált be?
Én most gondolkodok, hogy váltsak-e openswanról racoonra.
Az openswan nekem eddig bejött,de egy másik céggel akarjuk magunkat összekötni ipsecen keresztül és ők racoont használnak és nagyon szorgalmazzák, hogy mi is térjünk át.
Konfigurálásban nagy a különbség?
Honnan lehet letölteni és valami jó doksi sem ártana, ha tudnátok segíteni? Egy standard SUSE 10.1-re lenne. (gyári kernel fordítás)
- A hozzászóláshoz be kell jelentkezni
netfilterguruk?
- A hozzászóláshoz be kell jelentkezni
Van nekem ket gepem publikus ip-kkel osszekotve ESP/Transport modban, 2.6.11 sajat implementacio, racoon. icmp echo request/reply megy szepen, tcpdump mutassa h ez biza nem icmp, hanem esp csomag, szoval idaig oke. Namost mind2 gepen elesitve van tuzfal, relativ restrict szabalyozassal. Mind a ket masinan az input es az output lanc ugy kezdodik, hogy: -m state --state RELATED,ESTABLISHED -j ACCEPT
Viszont, ha valamilyen szolgaltatast akarok elerni ami a tuloldalt van (ssh, http, ftp stb.) mind elakad ott, hogy a servicet nyujto gep output lancaban nem tud kimenni az --sport 80 ack syn (port persze a probalt daemontol fugg). Lenyeg, hogy ugy tunik ezek a packetek nem esnek bele a stateful filter szabalyaba. Nem akarok ezert minden szolgaltatashoz felvenni --sport 22,80...stb ruleokat felvenni. Ha nem ipsec-en jon valaki annak ofcos remekul megy minden amit a tuzfalon engedek.
Sarge, ipsec-tools es racoon viszont a sid-bol. (Mivel talalt leirasok azt mondjak, hogy 2.6.10 felett 0.5-os verzio kell mind2 programbol, sargeban pedig csak 0.3 van.)
Tudna valaki vmi okosat mondani? (Lehetoleg ne olyat, hogy csereljem le *swanre...)
- A hozzászóláshoz be kell jelentkezni
[quote:c4824a8346="LiRul"]Tudna valaki vmi okosat mondani? (Lehetoleg ne olyat, hogy csereljem le *swanre...)
Csereld le isakmpd-re :-D
- A hozzászóláshoz be kell jelentkezni
[quote:f7adaf1201="trey"]Csereld le isakmpd-re :-D
Uhh epp tegnap nezegettem annak a manualjat, elegge elborzadtam tole. :-) Nekem configra, atlathatosagra, kezelhetosegre egyertelmuen a racoon jott be, szivtam freeswannel eleget, bar azok mar evek ota jol mennek 2.4.x kernellel. Nem szivesen allnek neki meg1 syntaxot megtanulni, plane nem, hogy nem is biztos a racoonnal van a gond.
- A hozzászóláshoz be kell jelentkezni
Jah es meg annyit, hogy termeszetesen az esp,ah (bar utobbira nincs szukseg) es 500/udp johet/mehet a ket gep kozott korlatlanul.
- A hozzászóláshoz be kell jelentkezni
[quote:a00f644b71="LiRul"][quote:a00f644b71="trey"]Csereld le isakmpd-re :-D
Uhh epp tegnap nezegettem annak a manualjat, elegge elborzadtam tole. :-) Nekem configra, atlathatosagra, kezelhetosegre egyertelmuen a racoon jott be, szivtam freeswannel eleget, bar azok mar evek ota jol mennek 2.4.x kernellel. Nem szivesen allnek neki meg1 syntaxot megtanulni, plane nem, hogy nem is biztos a racoonnal van a gond.
Csinaltam mar isakmpd-t preshared key-jel. Imho annal egyszerubb nemigen van :-D
- A hozzászóláshoz be kell jelentkezni