Ok, raspunsurile sunt beton, dar cumva ocolesc subj. Io vroiam o parere
despre ce as putea folosi in loc de pptp si toata lumea imi da rezolvari la
chestia cu firewall-ul si device-urile pe care ppp-ul le creeaza.
Nu asta e esenta, ci eventualele alternative. Imi cer scuze daca n-am fost
destul de explicit, dar asta vroiam.
Oricum, multam de sfaturi.
M
On 9/4/05, Tarhon-Onu Victor <[EMAIL PROTECTED]> wrote:
>
> On Sun, 4 Sep 2005, Mircea Popescu wrote:
>
> > Salut!
>
> Salut! Wrap din parti!
>
> > ?tiu ca au mai fost discu?ii pe tema asta (am citit arhivele lug),
> > dar nu sunt lamurit.
> > In prezent folosesc o solu?ie pptp, dar are destule incoveniente cum
> > ar fi:
> > - tot traficul dintre useri trece prin server
>
> E firesc, e ppp.
>
> > - apar probleme la regulile de firewall care se complica pentru ca
> > fiecare user se conecteaza pe cate o interfa?a virtuala proprie (pppX,
> > cu X de la 0 la N)
>
> man iptables, vezi wildcardurile ce se pot pune la referirea
> interfetelor (e.g. ppp+).
>
>
> > M-ar interesa o recomandare privind accesul la server al userilor pe
> > baza de nume si parola alta decat cea de mai sus. Ma gandesc la una
> > dintre dintre celelalte variante de VPN (openvpn, ipsec, etc) si care
> > sa inalture inconvenientele mentionate.
>
> Ca sa pornesti o legatura VPN trebuie ca intii sa ai o conexiune
> activa valida pina in capaptul celalalt.
>
> > Nu m-ar deranja nici o solutie mai putin ortodoxa chiar daca nu a
> > fost folosita de cel care o recomanda (chiar scrisese cineva, parca
> > Popovici Marius se numea, ca foloseste un programel de goz pentru
> > autentificare si care se baga in tray). Daca aveti niste link-uri e
> > unde sa iau astfel de programele, ar fi beton.
>
> goz? Si cei care au linux ce fac?... dori-ti-as cel putin un
> client ca mine...?
>
> > PS. O solutie excelenta mi se pare cea din reteaua c-zone din
> > Crangasi. Ei au un program de realizare a autentificarii (din
> > investigatiile mele nu este vorba de VPN) care se bazeaza pe motorul
> > HTML al internet explorer-ului si care se baga in tray (dupa
> > autentificare daca programul este oprit, conexiunea se suspenda dupa 3
> > min).
>
> Mda... numai aia din cringasi si xnet-ul ce mai ofera suport
> exclusiv pentru "sistemul de operare", singurul de altfel in opinia
> unora.
>
> Daca te incomodeaza faptul ca tot trficul trece prin server
> atunci pune mai multe, distribuite geografic sau cumva sa eficientizezi
> traficul.
> Ce minuni faci tu cu iptables de te incurca nus' ce nu m-am
> prins, insa probabil vei renunta sau vei gasi o solutie, nu o "las-o ma
> ca merge-asa!".
>
> --
> Any views or opinions presented within this e-mail are solely those of
> the author and do not necessarily represent those of any company, unless
> otherwise expressly stated.
>
> _______________________________________________
> RLUG mailing list
> [email protected]
> http://lists.lug.ro/mailman/listinfo/rlug
>
From mituc at iasi.rdsnet.ro Mon Sep 5 07:06:31 2005
From: mituc at iasi.rdsnet.ro (Tarhon-Onu Victor)
Date: Mon Sep 5 07:06:36 2005
Subject: [rlug] Autentificare useri pe gateway ...
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Sun, 4 Sep 2005, Mircea Popescu wrote:
> Nu asta e esenta, ci eventualele alternative. Imi cer scuze daca n-am fost
> destul de explicit, dar asta vroiam.
E cam greu, intelege ca nu prea ai alternative.
Intr-adevar ai putea face ceva cu ipsec (si preshared keys care
sa joace rol de parola, sau certificate SSL), pe un firewall sa nu
permiti decit conexiunea intre clienti si routerul tau, iar daca nu se
ridica vpn-ul ramin doar cu asta fara nimic altceva. Apoi prin ipsec
sa-si puna ei ruta default.
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
