Jak je resene tunelovani zakazniku na jinou nez defaultni branu AP? Aby si mohl kazdy pripojeny clen svobodne zvolit svou iNet branu a ne dohadovat se s AP. Pokud jsem Dea na LinuxExpo dobre poslouchal, mely by se na AP rozjet prave ty tunely.
Uz je to funkcni nebo se to teprve pripravuje? Jak muzu jako koncovy uzivatel zmenit svou branu ted?
Kodovani tohodle neni zase tak tezky.. staci akorat, aby melo kazdy APecko apache, bash a dva tunely
-
Ale chudinky igw .... vite kolik tam bude casem tunelu ?
-
Predstavte si to .... takova prumerna igw by ted mela cca 35-45 tunelu.. :p
-
Nemel by si spish ten tunel delat primo sam klient ? Je to tak velkej problem
Slo mi spis o to, ze dokud nebude tenhle demon funkcni a v provozu na vetsine AP, bude mit kazda nova brana ponekud tezsi pozici - nejde jednoduse zmenit svou GW a malokomu se s tim ted bude chtit delat rucne.
V tu chvili ma TGN i pres sve nedostatecne technicke parametry prakticky monopol.
Omlouvam se, ze nepomuzu s programovanim demona, ale Linux neovladam.
oook> nevim, jestli si rozumime - my neresime nejaky IPsec tunel, ale normalni IPIP tunel, kudy by se routoval traffic na jinou nez defaultni iGW. Sam jsi moooudre pravil, ze nema smysl kryptit na L2/3/4, kdyz provoz na Inetu je nekrypteny. Kdo uzna za vhodne, at si krypti sam a nespoleha, ze to za nej CZF zakryptuje.
ad VPN> CZF jiste potrebuje nejake PKI. DObrovolnici na implementaci hlaste se
Delat VPN mezi koncakem a iGW je zajimavy napad, kazda iGW, ktera uzna za vhodne ho implementovat, tak muze ucinit
Dobra dobra, myslim, ze ty tunely na vsech AP timhle tempem jeste chvili nebudou, takze se chci zeptat jinak:
Co musi bezet na GW a u klientu, aby to slo presmerovat? Pokud by byl nejaky tunel klientuvPC - GW, prece by o tom AP vubec nemusel vedet ani to zarizovat. GW proste pri podpisu smlouvy o odberu netu z linky doda uzivateli tuneloveho klienta a tim to padne...
Sice to neni tak moc fajn, jak rikal Deu, ze si clovek na WWW sveho AP vybere, jakou branu chce vyuzivat, ale je to mozna
a) rychlejsi na rozbehani
b) bezpecnejsi z pohledu zneuziti - ten kanal muze byt kodovany
c) nezavisle na vuli spravce AP.
Muzete nekdo dat konkretni tip na SW? Aby klient mohl byt jak Linux, tak Windows... Server pochopitelne Tucnak.
OpenVPN pro linux (na freshmeatu, snad i openvpn.org).
dalsi z reseni.
Jinak resit smerovani k inetGW pomoci routovani je pekna kravina, protoze zakaznici z jednoho AP (node) muzou chtit jine iGW. Protunelovani k te spravne iGW udela node pres tunel coz je myslim ok bez zasirani routovacich tabulek prefixama a blbinama typu zdrojovou adresu BAL routuj sem atd.
__________________
------------------------------------------
"WARNING: Do not look into laser with remaining eye"
Tenhle problem jsem jiz pred casem resil a nasel jsem vcelku elegantni reseni: V miste pripojeni do Internetu je gateway, ktera prijima dynamicke tunely pomoci protokolu PPTP a GRE s tim, ze se tunel overuje pomoci jmena a hesla. Toto reseni mam vyskouseno na produktech Cisco a na Linuxu s tim, ze jako klient jsem zkousel Windows 9x - 2000 a Linux a vse fungovalo spolehlive, volitelne je mozno na tunelu zapnout sifrovani, ale pro tyto ucely neni nutne. We Win se pouzival prave adapter pro virtualni site a pod Linuxem pptp demon.
31.03.2003 v 14:14
a dva tunely 
