|
|
 | VPN software baseret
Fra : Nyheder |
Dato : 10-02-06 09:12 |
|
Hej NG
Jeg har været inde og læse de forskellige indlæg om VPN løsninger.
Det som jeg er interesseret i er en VPN løsning hvor man "kun" har
almindelige routere, så hele VPN løsningen skal være software baseret.
Er det rigtig som jeg læser det at man så skal bruge PIX-501 i begge ender
af tunnlen?
Er det nemt at sætte op?
Hilsen
Sten
| |
 Ukendt (10-02-2006)
| Kommentar
Fra : Ukendt |
Dato : 10-02-06 20:23 |
|
Nyheder wrote:
>
> Hej NG
>
> Jeg har været inde og læse de forskellige indlæg om VPN løsninger.
>
> Det som jeg er interesseret i er en VPN løsning hvor man "kun" har
> almindelige routere, så hele VPN løsningen skal være software baseret.
>
> Er det rigtig som jeg læser det at man så skal bruge PIX-501 i begge ender
> af tunnlen?
>
> Er det nemt at sætte op?
>
> Hilsen
>
> Sten
>
>
>
hvis du bruger windows åbner du for port 1723 og port 0 (gre), NAT'er
dem ind til den rigtige maskine på dit net, og sætter en af maskinerne
til at tage imod opkaldet. det er ganske let.
--
--
X2 4800+ 3GB RAM, 15K RPM RAID0... pimped out ride...
| |
Asbjorn Hojmark (11-02-2006)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 11-02-06 11:03 |
|
On Fri, 10 Feb 2006 20:22:41 +0100, "Claus Albæk (Kbh.)"
<claude@eugina.dk> wrote:
> hvis du bruger windows åbner du for port 1723 og port 0 (gre), NAT'er
> dem ind til den rigtige maskine på dit net, og sætter en af maskinerne
> til at tage imod opkaldet. det er ganske let.
GRE kører ikke på port 0 eller en anden TCP- eller UDP-port. GRE er en
separat protokol (47), der kører direkte over IP på samme måde som UDP
(17) og TCP (6). I øvrigt er port 0 invalid for både UDP og TCP.
Det er dog korrekt, at både port 1723/tcp (pptp) og IP-protokol 47
(GRE) skal forwardes ind til serveren, hvis man kører PPTP.
Der er dog ingen grund til at nøjes med PPTP på Windows i dag. Det kan
gøres bedre med IPSec på L2TP.
-A
| |
 Ukendt (11-02-2006)
| Kommentar
Fra : Ukendt |
Dato : 11-02-06 11:53 |
|
Asbjorn Hojmark wrote:
>
> GRE kører ikke på port 0 eller en anden TCP- eller UDP-port. GRE er en
> separat protokol (47), der kører direkte over IP på samme måde som UDP
> (17) og TCP (6). I øvrigt er port 0 invalid for både UDP og TCP.
sandt, nogle producenter skriver bare port 0 (formentligt for at vise
der ikke er tale om en port)
> Det er dog korrekt, at både port 1723/tcp (pptp) og IP-protokol 47
> (GRE) skal forwardes ind til serveren, hvis man kører PPTP.
>
> Der er dog ingen grund til at nøjes med PPTP på Windows i dag. Det kan
> gøres bedre med IPSec på L2TP.
understøttet windows det 'out of the box' ? (hvis du har henvisning til
noget gratis L2TP SW til windows må du gerne pege derhen :))
Spørgsmålet taget i betragtning lyder det som et krav at det skal være
simpelt og hurtigt.
--
--
X2 4800+ 3GB RAM, 15K RPM RAID0... pimped out ride...
| |
Asbjorn Hojmark (11-02-2006)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 11-02-06 12:14 |
|
On Sat, 11 Feb 2006 11:53:24 +0100, "Claus Albæk (Kbh.)"
<claude@eugina.dk> wrote:
>> Der er dog ingen grund til at nøjes med PPTP på Windows i dag. Det kan
>> gøres bedre med IPSec på L2TP.
> understøttet windows det 'out of the box' ?
Ja.
-A
| |
Svend (10-02-2006)
| Kommentar
Fra : Svend |
Dato : 10-02-06 20:49 |
|
Nyheder wrote:
>
> Hej NG
>
> Jeg har været inde og læse de forskellige indlæg om VPN løsninger.
>
> Det som jeg er interesseret i er en VPN løsning hvor man "kun" har
> almindelige routere, så hele VPN løsningen skal være software baseret.
>
Hvorfor vil du have en software baseret løsning ?
> Er det rigtig som jeg læser det at man så skal bruge PIX-501 i begge ender
> af tunnlen?
Nej.
--
Svend
| |
|
|