VPN IPsec

[Jacek Osiecki]

On Fri, 22 Apr 2011, Arkadiusz Rdest wrote:

> On 2011-04-22 00:36, Jacek Osiecki wrote:
>>  Ech, źle się wyraziłem :)
>>  Chodziło o to, by po zestawieniu ipsec między dwiema maszynami na obu
>>  pojawił się dodatkowy interfejs ze swoją adresacją, czyli np. na jednej
>>  172.16.1.1/30 a na drugiej 172.16.1.2/30 - by potem na nich zestawiać
>>  BGP i normalnie kierować routing.
> robisz GRE over IPSEC

Na sam dźwięk "GRE" jeży mi się włos na głowie :) Generalnie - żeby 
uzyskać to samo co mam elegancko rozwiązane za pomocą openVPN, musiałbym 
się doktoryzować z ipseców, gre, łączenia tego z kernelem... a do tego 
użerać z diagnozowaniem przezroczystych cudeniek, które mogą umierać bo 
ktoś po drodze postanowił ubijać pakiety inne niż TCP/UDP...

>>  Może inaczej: sam openvpn działa super, zaś różnie bywa z podłączaniem
>>  się do niego windowsami :) Działa, ale co wersja windows to inne cuda
>>  się zdarzają...
> na windowsach (od 2k, przez xp, viste, win7, win2k8) tez uzywam.
> SOA#1 :)

Ja też. Ale z tej instalacji korzystają setki użytkowników z 
najróżniejszymi windowsami - i co jakiś czas zdarzają się kwiatki. A to 
nie ustawi routingu, a to DNSów, a to wypier* się jeśli wirtualna 
karta tap ma domyślną nazwę "Połączenie Lokalne 3" itp...

Pozdrawiam,
-- 
Jacek Osiecki joshua w ceti.pl GG:3828944
I don't want something I need. I want something I want.