VPN IPsec

Czw, 21 Kwi 2011, 23:46:31 CEST

W dniu 2011-04-21 10:32, Jacek Osiecki pisze:
>
> Ja poległem, próbując ponoć czegoś co jest niemożliwe - czyli by tunele
> miały własne adresacje na każdej końcówce...

w sensie czemu niemozliwe?
mam zestawione na jednym routerku trzy tunele site-to-site na 
openswan'ie, do roznych sieci, kazda oczywiscie z inna adresacja. dziala 
bez problemu.

> W końcu olałem sprawę i zestawiam po prostu openvpn, który jest
> pozbawiony całej magii okołokernelowej i po prostu działa.

ano fakt. tez wole openvpn'a. jakis taki bardziej elastyczny i mniej 
skomplikowany. bez babrania sie w ipsec'a i jego problemy na NAT'em.

 > Może nie idealnie, ale działa...

a mozesz rozwinac? uzywam od wiekow openvpn'a w roznych konfiguracjach 
(site-to-site, dla userow na certyfikatach, point-to-point na psk) i nie 
odnotowalem zadnych problemow.

-- 
  Rdest Arkadiusz