CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Síť > reakce: Výzva pro ISP působící v CZFree
123
Autor
Téma  < Předchozí Téma   Další Téma >
palatinus
Junior Member

Registrován: 10.03.2003
Příspěvků: 109

Příspěvek č. 1 

Jak je resene tunelovani zakazniku na jinou nez defaultni branu AP? Aby si mohl kazdy pripojeny clen svobodne zvolit svou iNet branu a ne dohadovat se s AP. Pokud jsem Dea na LinuxExpo dobre poslouchal, mely by se na AP rozjet prave ty tunely.

Uz je to funkcni nebo se to teprve pripravuje? Jak muzu jako koncovy uzivatel zmenit svou branu ted?

Marek

Old Post 31.03.2003 v 14:14
palatinus je offline   Click Here to See the Profile for palatinus   Find more posts by palatinus   Click here to Send palatinus a Private Message   Click Here to Email palatinus     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
tygr
Junior Member

Registrován: 28.02.2003
Příspěvků: 110

Příspěvek č. 2 

Kodovani tohodle neni zase tak tezky.. staci akorat, aby melo kazdy APecko apache, bash a dva tunely
-
Ale chudinky igw .... vite kolik tam bude casem tunelu ?
-
Predstavte si to .... takova prumerna igw by ted mela cca 35-45 tunelu.. :p
-
Nemel by si spish ten tunel delat primo sam klient ? Je to tak velkej problem


__________________

Naposledy upravil frodo 02.04.2003 v 19:06

Old Post 31.03.2003 v 15:33
tygr je offline   Click Here to See the Profile for tygr   Find more posts by tygr   Click here to Send tygr a Private Message   Click Here to Email tygr     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
palatinus
Junior Member

Registrován: 10.03.2003
Příspěvků: 109

Příspěvek č. 3 

Slo mi spis o to, ze dokud nebude tenhle demon funkcni a v provozu na vetsine AP, bude mit kazda nova brana ponekud tezsi pozici - nejde jednoduse zmenit svou GW a malokomu se s tim ted bude chtit delat rucne.

V tu chvili ma TGN i pres sve nedostatecne technicke parametry prakticky monopol.

Omlouvam se, ze nepomuzu s programovanim demona, ale Linux neovladam.

Marek

Old Post 31.03.2003 v 15:45
palatinus je offline   Click Here to See the Profile for palatinus   Find more posts by palatinus   Click here to Send palatinus a Private Message   Click Here to Email palatinus     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Lopo
Project Coordinator

Registrován: 14.01.2003
Příspěvků: 44

Příspěvek č. 4 

Old Post 31.03.2003 v 15:50
Lopo je offline   Click Here to See the Profile for Lopo   Find more posts by Lopo   Click here to Send Lopo a Private Message   Click Here to Email Lopo   Visit Lopo's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
oook
Senior Member

Registrován: 28.06.2002
Příspěvků: 2325

Příspěvek č. 5 

Nejak nerozumim tomu paradigmatu, kdy gateway sestavuje tunel k NODE.

Tunel je obvykle sestavovan mezi koncovymi body - coz je v nasem pripade gateway a koncovy zakaznik).

Proc by se mel nekdo vystavovat riziku, ze tam bude velky potencial "man in the middle attack"?

Pokud je pravda, ze na tom nekdo pracuje, tak mi nezbyva mu poprat hodne stesti pri hledani neceho, bez ceho by se vsichni obesli ...

Old Post 31.03.2003 v 15:58
oook je offline   Click Here to See the Profile for oook   Find more posts by oook   Click here to Send oook a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
tygr
Junior Member

Registrován: 28.02.2003
Příspěvků: 110

Příspěvek č. 6 

oook> nevim, jestli si rozumime - my neresime nejaky IPsec tunel, ale normalni IPIP tunel, kudy by se routoval traffic na jinou nez defaultni iGW. Sam jsi moooudre pravil, ze nema smysl kryptit na L2/3/4, kdyz provoz na Inetu je nekrypteny. Kdo uzna za vhodne, at si krypti sam a nespoleha, ze to za nej CZF zakryptuje.

ad VPN> CZF jiste potrebuje nejake PKI. DObrovolnici na implementaci hlaste se

Delat VPN mezi koncakem a iGW je zajimavy napad, kazda iGW, ktera uzna za vhodne ho implementovat, tak muze ucinit

__________________

Old Post 31.03.2003 v 16:37
tygr je offline   Click Here to See the Profile for tygr   Find more posts by tygr   Click here to Send tygr a Private Message   Click Here to Email tygr     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
palatinus
Junior Member

Registrován: 10.03.2003
Příspěvků: 109

Příspěvek č. 7 

Dobra dobra, myslim, ze ty tunely na vsech AP timhle tempem jeste chvili nebudou, takze se chci zeptat jinak:

Co musi bezet na GW a u klientu, aby to slo presmerovat? Pokud by byl nejaky tunel klientuvPC - GW, prece by o tom AP vubec nemusel vedet ani to zarizovat. GW proste pri podpisu smlouvy o odberu netu z linky doda uzivateli tuneloveho klienta a tim to padne...

Sice to neni tak moc fajn, jak rikal Deu, ze si clovek na WWW sveho AP vybere, jakou branu chce vyuzivat, ale je to mozna
a) rychlejsi na rozbehani
b) bezpecnejsi z pohledu zneuziti - ten kanal muze byt kodovany
c) nezavisle na vuli spravce AP.

Muzete nekdo dat konkretni tip na SW? Aby klient mohl byt jak Linux, tak Windows... Server pochopitelne Tucnak.

Marek

Old Post 31.03.2003 v 16:52
palatinus je offline   Click Here to See the Profile for palatinus   Find more posts by palatinus   Click here to Send palatinus a Private Message   Click Here to Email palatinus     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
oook
Senior Member

Registrován: 28.06.2002
Příspěvků: 2325

Příspěvek č. 8 

Old Post 31.03.2003 v 17:18
oook je offline   Click Here to See the Profile for oook   Find more posts by oook   Click here to Send oook a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
palatinus
Junior Member

Registrován: 10.03.2003
Příspěvků: 109

Příspěvek č. 9 

Naposledy upravil palatinus 31.03.2003 v 17:30

Old Post 31.03.2003 v 17:26
palatinus je offline   Click Here to See the Profile for palatinus   Find more posts by palatinus   Click here to Send palatinus a Private Message   Click Here to Email palatinus     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
oook
Senior Member

Registrován: 28.06.2002
Příspěvků: 2325

Příspěvek č. 10 

Old Post 31.03.2003 v 17:35
oook je offline   Click Here to See the Profile for oook   Find more posts by oook   Click here to Send oook a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
vaclav.stepan
Junior Member

Registrován: 23.11.2002
Příspěvků: 113

Příspěvek č. 11 

Old Post 31.03.2003 v 18:18
vaclav.stepan je offline   Click Here to See the Profile for vaclav.stepan   Find more posts by vaclav.stepan   Click here to Send vaclav.stepan a Private Message   Click Here to Email vaclav.stepan   Visit vaclav.stepan's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
lada
Team Leader

Registrován: 08.05.2002
Příspěvků: 2856

Team Member: MOD

Příspěvek č. 12 

OpenVPN pro linux (na freshmeatu, snad i openvpn.org).
dalsi z reseni.

Jinak resit smerovani k inetGW pomoci routovani je pekna kravina, protoze zakaznici z jednoho AP (node) muzou chtit jine iGW. Protunelovani k te spravne iGW udela node pres tunel coz je myslim ok bez zasirani routovacich tabulek prefixama a blbinama typu zdrojovou adresu BAL routuj sem atd.

__________________

------------------------------------------
"WARNING: Do not look into laser with remaining eye"

Old Post 31.03.2003 v 20:31
lada je offline   Click Here to See the Profile for lada   Find more posts by lada   Click here to Send lada a Private Message     Visit lada's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
xmasin
Junior Member

Registrován: 14.07.2002
Příspěvků: 152

Příspěvek č. 13 

Tenhle problem jsem jiz pred casem resil a nasel jsem vcelku elegantni reseni: V miste pripojeni do Internetu je gateway, ktera prijima dynamicke tunely pomoci protokolu PPTP a GRE s tim, ze se tunel overuje pomoci jmena a hesla. Toto reseni mam vyskouseno na produktech Cisco a na Linuxu s tim, ze jako klient jsem zkousel Windows 9x - 2000 a Linux a vse fungovalo spolehlive, volitelne je mozno na tunelu zapnout sifrovani, ale pro tyto ucely neni nutne. We Win se pouzival prave adapter pro virtualni site a pod Linuxem pptp demon.

Old Post 01.04.2003 v 09:25
xmasin je offline   Click Here to See the Profile for xmasin   Find more posts by xmasin   Click here to Send xmasin a Private Message   Click Here to Email xmasin     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
lazna
Senior Member

Registrován: 29.10.2002
Příspěvků: 2614

User is Mapper

Příspěvek č. 14 

CIPE for Windows je reseni.

L.

__________________

Old Post 01.04.2003 v 14:55
lazna je offline   Click Here to See the Profile for lazna   Find more posts by lazna   Click here to Send lazna a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
lazna
Senior Member

Registrován: 29.10.2002
Příspěvků: 2614

User is Mapper

Příspěvek č. 15 

Zapomel jsem dodat ze pouze pro NTckove (NT4, w2k)

L.

__________________

Old Post 01.04.2003 v 15:10
lazna je offline   Click Here to See the Profile for lazna   Find more posts by lazna   Click here to Send lazna a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jezek2
Newbie

Registrován: 10.08.2002
Příspěvků: 6

Příspěvek č. 16 

Old Post 01.04.2003 v 21:32
jezek2 je offline   Click Here to See the Profile for jezek2   Find more posts by jezek2   Click here to Send jezek2 a Private Message   Click Here to Email jezek2   Visit jezek2's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 11:16.  Předcházející Téma   Další Téma
Odpovědět k Tématu
123  
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz