Re: VPN IPSec - prośba do speców od rurek

On 8 Maj, 18:45, Piotr Smerda <piotr...@go2hell.pl> wrote:

> > Client VPN to teoretycznie proste, bo się dodaje użytkownika, hasło,
> > generuje certyfikat, instaluje aplikacje na komputerze zdalnym i hula.
> > Teoretycznie. Praktycznie nie działa ;-) Dorwałem się też do aplikacji
> > Client to Gateway pod Vistę, które poprawnie obsługują IPSec. I teraz
> > czy możecie mnie oświecić - mam wrażenie, że te niezależne aplikacje
> > Client to Gateway bazują na G-2-G. Zestawiane jest normalne połączenie
> > VPN jak pomiędzy routerami tylko tyle, że nazywa się CLIENT?!
> > Aplikacja udaje router, a user i tak dostaje się do LANu. Bo jeżeli
> > tak, to mam tu jeszcze jeden router i może na nim będzie prościej ;-)
>
> A kolega OpenVPN próbował? Polecam.
> A jeśli chodzi o Linksysa - klient Linksysa podobno słabo działa pod Vistą
> czy to 32 czy 64 bit. Obecnie walczę z VPN Ciscowym - tu też uwaga - klient
> Cisco VPN nie działa z Vistą 64-bit. Jest podobno coś takiego jak Cisco
> AnyConnect ale działa to tylko z Cisco ASA.
> Jeśli zaś chodzi o połączenia - na Linksysie uruchamiany jest VPN "serwer",
> który oczekuje na połączenia klienckie i na ewentualne tunele LAN-2-LAN. U
> jednego z klientów np zestawiałem połączenie Linksys-Cisco i działa
> bezbłędnie.

Połowa sukcesu na Vistowym kliencie

Karta PPP Połączenie sieci VPN:

   Sufiks DNS konkretnego połączenia :
   Opis. . . . . . . . . . . . . . . : Połączenie sieci VPN
   Adres fizyczny. . . . . . . . . . :
   DHCP włączone . . . . . . . . . . : Nie
   Autokonfiguracja włączona . . . . : Tak
   Adres IPv4. . . . . . . . . . . . . : 10.0.0.202(Preferowane)
   Maska podsieci. . . . . . . . . . : 255.255.255.255
   Brama domyślna. . . . . . . . . . : 0.0.0.0
   Serwery DNS . . . . . . . . . . . : 194.204.159.1
                                       217.98.63.164
   NetBIOS przez Tcpip . . . . . . . : Włączony

Jak widać nie ma bramy i nie widze przez to lanu. Ale zaraz nad tym
popracuje ;-) W każdym razie jestem zadowolony z Drayteka 2910. Nie
obyło się bez wtopy. Po 2h zabawy i ciągłych resetach tak mu w końcu
zostało. Zaczął się resetować co 10 sek ;-) Dostał resetem po głowie,
nowy firmware już ENG i chodzi ;-) Ja na razie nie mam takich potrzeb
ale jest to super sprzęt do kontroli w sieci. Można wyciąć wszystkie
komunikatory i inne pożeracze czasu i pasma bez większej wiedzy na ten
temat. Druga mocna strona to wsparcie. Na stronie draytek.pl jest
wszystko (niemal) do wszystkiego. A pomoc techniczna FEN już przestała
się do mnie odzywać...
Received on Thu May 8 19:10:14 2008