/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
IPSec gennem CISCO 677?
Fra : Søren Emig


Dato : 15-12-00 20:42

Hej.

Jeg har tænkt mig at erstatte dailup løsningen på mit arbejde med VPN, idet
telefonregning efterhånden er lidt for dyr. Vi har en CISCO 677 ADSL dims
fra WOL der i øjeblikket bare fungere som en alm. internetforbindelse.

Jeg har hørt rygter om at 677'eren ikke kan klare IPSec gennem NAT, og har
derfor tænkt mig at søge om en ekstra IP-adresse, således at jeg kan slå NAT
fra. WOL understøtter desværre ikke bridging idet de benytter PPP, så vidt
jeg har forstået.

Når man ikke køre NAT kan man så ikke bruge IPSec på f.eks. en Linux box?
eller er jeg helt ude i skoven

Venlig Hilsen

Søren Emig



 
 
Søren Emig (15-12-2000)
Kommentar
Fra : Søren Emig


Dato : 15-12-00 20:54


"Søren Emig" <skumflum.42@nospamget2net.dk> wrote in message
news:91ds50$70b$1@news.inet.tele.dk...
> Hej.
>
> Jeg har tænkt mig at erstatte dailup løsningen på mit arbejde med VPN,
idet
> telefonregning efterhånden er lidt for dyr. Vi har en CISCO 677 ADSL dims
> fra WOL der i øjeblikket bare fungere som en alm. internetforbindelse.
>
> Jeg har hørt rygter om at 677'eren ikke kan klare IPSec gennem NAT, og har
> derfor tænkt mig at søge om en ekstra IP-adresse, således at jeg kan slå
NAT
> fra. WOL understøtter desværre ikke bridging idet de benytter PPP, så vidt
> jeg har forstået.
>
> Når man ikke køre NAT kan man så ikke bruge IPSec på f.eks. en Linux box?
> eller er jeg helt ude i skoven
>
> Venlig Hilsen
>
> Søren Emig
>

Lige til tilføjelse! Hvad med M$ pp2p? vil det virke i denne sammenhæng.
Evt. med NAT?
>



Bjarne Duelund (15-12-2000)
Kommentar
Fra : Bjarne Duelund


Dato : 15-12-00 20:58

Hej Søren

"Søren Emig" <skumflum.42@nospamget2net.dk> skrev i en meddelelse
news:91dsqn$ofk$1@news.inet.tele.dk...
>
> Lige til tilføjelse! Hvad med M$ pp2p? vil det virke i denne sammenhæng.
> Evt. med NAT?

Det skulle der ikke være problemer med.

--
Mvh Bjarne Duelund, duelund@danbbs.dk
Opsætning af Win98SE ICS, Bootable CD-ROM, Fjernstyring med VNC m.m.:
http://www.danbbs.dk/~duelund/pcinfo/
!-! Remove _X_ from Email address


Søren Emig (15-12-2000)
Kommentar
Fra : Søren Emig


Dato : 15-12-00 21:25

> > Lige til tilføjelse! Hvad med M$ pp2p? vil det virke i denne sammenhæng.
> > Evt. med NAT?
>
> Det skulle der ikke være problemer med.
>

Ja NAT generelt, men hvad med 677'eren? Jeg har hørt at den ikke kan natte
GRP protokollen.



Peter Brodersen (16-12-2000)
Kommentar
Fra : Peter Brodersen


Dato : 16-12-00 07:04

On Fri, 15 Dec 2000 21:25:01 +0100, "Søren Emig"
<skumflum.42@nospamget2net.dk> wrote:

>> Det skulle der ikke være problemer med.
>Ja NAT generelt, men hvad med 677'eren? Jeg har hørt at den ikke kan natte
>GRP protokollen.

Du kan rigtigtnok ikke lave deciderede NAT-entries for andre
IP-baserede protokoller end UDP og TCP (og måske ICMP) - men
default-nat-entryen vil smide alt (ikke-matchende-i-andre-nat-entries)
videre til det valgte IP-nummer, uanset lag4-protokol.


--
- Pede
Professionel nørd

Søren Emig (16-12-2000)
Kommentar
Fra : Søren Emig


Dato : 16-12-00 08:34

> Du kan rigtigtnok ikke lave deciderede NAT-entries for andre
> IP-baserede protokoller end UDP og TCP (og måske ICMP) - men
> default-nat-entryen vil smide alt (ikke-matchende-i-andre-nat-entries)
> videre til det valgte IP-nummer, uanset lag4-protokol.

Okay.... dvs. at jeg kan sætte en linuxbox op på default IP-adressen, og
lade den være firewall og VPN PP2P server? F.eks.... hvis jeg så oprette en
webserver et andet sted, så skal jeg altså mappe port 80 med IP Chain på
linuxmaskinen. Følgende sker således: al trafik bliver automatisk NAT'et til
linuxboxen der kan mappe videre til andre maskiner?





Peter Brodersen (16-12-2000)
Kommentar
Fra : Peter Brodersen


Dato : 16-12-00 08:44

On Sat, 16 Dec 2000 08:34:28 +0100, "Søren Emig"
<skumflum.42@nospamget2net.dk> wrote:

>> Du kan rigtigtnok ikke lave deciderede NAT-entries for andre
>> IP-baserede protokoller end UDP og TCP (og måske ICMP) - men
>> default-nat-entryen vil smide alt (ikke-matchende-i-andre-nat-entries)
>> videre til det valgte IP-nummer, uanset lag4-protokol.
>Okay.... dvs. at jeg kan sætte en linuxbox op på default IP-adressen, og
>lade den være firewall og VPN PP2P server?

Det skulle jeg mene. Bemærk dog, at nogle VPN-protokoller smider
IP-nummeret med i applikationslaget, hvorfor det ikke vil virke (hvis
de fx smider "192.168.1.2" med).

>F.eks.... hvis jeg så oprette en
>webserver et andet sted, så skal jeg altså mappe port 80 med IP Chain på
>linuxmaskinen. Følgende sker således: al trafik bliver automatisk NAT'et til
>linuxboxen der kan mappe videre til andre maskiner?

Det kunne være en mulighed, men du kan også bare lave en NAT-entry
direkte i routeren på port 80.


--
- Pede
Professionel nørd

Søren Emig (18-12-2000)
Kommentar
Fra : Søren Emig


Dato : 18-12-00 18:02

Jeg glemte helt at sige tak! Jeg blev faktisk en del klogere :)

/Søren



fWf (18-12-2000)
Kommentar
Fra : fWf


Dato : 18-12-00 02:20

Nu er det sådan at PP2P(40bit kryptering fra Microsoft og co. OSI3) ikke
bruger IPsec(64bit kryptering, OSI 2) men det gør L2TP(Cisco og co.) og
PP2P(OSI 3) bruges for det meste mellem klient og server og L2TP(OSI 3)
mellem server og server...

>>>>>>bRoUGht tO yUO By fWf<<<<<


"Søren Emig" <skumflum.42@nospamget2net.dk> skrev i en meddelelse
news:91ds50$70b$1@news.inet.tele.dk...
> Hej.
>
> Jeg har tænkt mig at erstatte dailup løsningen på mit arbejde med VPN,
idet
> telefonregning efterhånden er lidt for dyr. Vi har en CISCO 677 ADSL dims
> fra WOL der i øjeblikket bare fungere som en alm. internetforbindelse.
>
> Jeg har hørt rygter om at 677'eren ikke kan klare IPSec gennem NAT, og har
> derfor tænkt mig at søge om en ekstra IP-adresse, således at jeg kan slå
NAT
> fra. WOL understøtter desværre ikke bridging idet de benytter PPP, så vidt
> jeg har forstået.
>
> Når man ikke køre NAT kan man så ikke bruge IPSec på f.eks. en Linux box?
> eller er jeg helt ude i skoven
>
> Venlig Hilsen
>
> Søren Emig
>
>



Asbjorn Hojmark (18-12-2000)
Kommentar
Fra : Asbjorn Hojmark


Dato : 18-12-00 07:07

On Mon, 18 Dec 2000 02:19:30 +0100, "fWf" <fwf@vip.cybercity.dk>
wrote:

> Nu er det sådan at PP2P (40bit kryptering fra Microsoft og co. OSI3)
> ikke bruger IPsec (64bit kryptering, OSI 2) men det gør L2TP (Cisco
> og co.) og PP2P (OSI 3) bruges for det meste mellem klient og server
> og L2TP (OSI 3) mellem server og server...

Microsofts Point-to-Point Tunneling Protocol (PPTP) kan bruge 40
eller 128 bit kryptering vha. Microsoft Point-to-Point Encryption
(MPPE), så man kan godt få kryptering med PPTP, selvom det ikke
er IPSec.

IETF-standarden L2TP (Layer 2 Tunneling Protocol) er mere eller
mindre en sammenskrivning af Ciscos L2F (Layer 2 Forwarding) og
Microsofts PPTP. Den specificerer ingen kryptering, men man kan
bruge IPSec. For den sags skyld kunne man også bruge MPPE.

Og IPSec DES-kryptering er 56 bit, ikke 64.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408907
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste