Arthur Sys 1 Опубликовано: 2010-03-31 08:01:10 Share Опубликовано: 2010-03-31 08:01:10 как мне известно чуществует несколько типов VPN тунелей, а именно PPTP, IPSec, L2TP и другие. На данном этапе меня интересуют параметры IPSec и что они означают в частности: - Local/Remote Network: * Single Adress * Subnet * IP Range - Proposal: * ESP * AH - Authentication Type: * MD5 * SHA1 - Encryption: * DES * 3DES * AES 128 * AES 192 * AES 256 - Perfect Forward Secrecy: * MODP 768 (Group 1) * MODP 1024 (Group 2) * MODP 1536 (Group 5) - Pre-shared Key - Method: * Manual * IKE mode: ** Main ** Agressive - SA Lifetime: * Phase 1 (IKE) (интересно почему именно выставляются зачастую значения 28800 и 86400, и как оно влияет на работу) * Phase 2 (IPSec) Буду очень благодарен за подробную расшифровку, ну и интересно какие плюсы и минусы у каждого из типов VPN тунелей (PPTP, IPSec, L2TP и другие) Ps. Порекомендуйте железку которая держала бы одновременно стабильно 20-50 VPN тунелей. Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2010-03-31 08:40:51 Share Опубліковано: 2010-03-31 08:40:51 а как же гугл? ) Ссылка на сообщение Поделиться на других сайтах
Arthur Sys 1 Опубліковано: 2010-03-31 09:05:47 Автор Share Опубліковано: 2010-03-31 09:05:47 SA Lifetime - объяснений по этому параметру нигде не нашел. По этому я и создал такую тему чтоб не искать кусочками, а сразу все в одном. Да и для новичков будет полезным знать особенности построения VPN. Ссылка на сообщение Поделиться на других сайтах
Mobil 66 Опубліковано: 2010-03-31 09:35:01 Share Опубліковано: 2010-03-31 09:35:01 Сейчас используем PPTP, но собираемся переходить на PPPoE Ссылка на сообщение Поделиться на других сайтах
Єгор 1 Опубліковано: 2010-04-01 13:45:12 Share Опубліковано: 2010-04-01 13:45:12 SA Lifetime - це час на протязі якого буде дійсним Security Association - після цього буде здійснена переасоціація. Якщо тебе цікавить детально як навчитись налаштовувати VPNи, можеш скористуватись цисковськими гідами по підготовці до здачі ISCW - там дуже все гарно описано, правда на англійській мові. Починаючи від фаз асоціації, до типів тунелів та інших функцій тунелювання - насправді кілість VPN значно більше ніж ти описав - наприклад GRE, IPSec SSL. Ссылка на сообщение Поделиться на других сайтах
Arthur Sys 1 Опубліковано: 2010-04-01 14:52:50 Автор Share Опубліковано: 2010-04-01 14:52:50 Yehor, спасибо за информацию. Вот только теперь бы узнать особенности каждого тунеля. Ссылка на сообщение Поделиться на других сайтах
eugene210682 1 Опубліковано: 2010-04-01 15:45:03 Share Опубліковано: 2010-04-01 15:45:03 Сейчас используем PPTP, но собираемся переходить на PPPoE PPPoE - нельзя назвать VPN-решением - туннелирование есть, шифрования нет, аутентификация только средствами РРР и т.д. Ссылка на сообщение Поделиться на других сайтах
eugene210682 1 Опубліковано: 2010-04-02 06:42:38 Share Опубліковано: 2010-04-02 06:42:38 Yehor, спасибо за информацию. Вот только теперь бы узнать особенности каждого тунеля. Про туннели можете почитать здесь: http://redteapot.co.cc/articles/network-sw/9-tunneling_pppoe.html http://redteapot.co.cc/articles/network-sw/11-tunneling_pptp.html и т.д. Там же можете взять книжку про IPSec (если с английским нормально). Ссылка на сообщение Поделиться на других сайтах
Arthur Sys 1 Опубліковано: 2010-04-19 04:03:22 Автор Share Опубліковано: 2010-04-19 04:03:22 Взял на тестирование Циску, настроил ее, подключил интернет через АДСЛ роутер (Бриджем) и столкнулся со следующей проблемой - все туннели где на другом конце АДСЛ - держатся нормально, а где не АДСЛ постоянно валятся каждые 5 сек. Куда копать? Может с МТУ что то не так. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас