Vlákno názorů k článku Tuneluji, tuneluješ, tunelujeme: IPSec od Franta - Mam palma a ipaq 3870 s linuxem. ipsec...

Mam palma a ipaq 3870 s linuxem. ipsec byl pro mne pred timto serialem spanelska vesnice. Na palmovi mam rozjete pptp do firemni site (pres mobil, GPRS eurotel i paegas). Stojim pred rozhodnutim rozjizdet na ipaqu v linuxu ipsec (numusim kompilovat jadro ale nerozumim tomu a nevim jestli to bude v praxi fungovat) nebo pptp (je treba prekompilorat pppd a moduly do jadra ale zase tomu trosku vic rozumim a vim ze to funguje). Co byste poradili? Ja bych asi jako prvni zkousel pptp. Jsou u ipsec vetsi problemy s dialupem a dynamickymi adresami? Muzu cekat ze s ipsec budou vetsi problemy co se tyce otevrenych portu a kompatibilitou s nasimi mobilnimi operatory a jejich gprs konfiguracemi? Pptp s palmem jede v pohode. Je realne rozjet ipsec pres mobil do firemni site? Server je nepochybne nejake windows. Kolegove spravci se dusujou ze s widows klientem se dovnitr pres ipsec dostanou.

Dik za tipy.

F

Vlastní přenosové protokoly AH a ESP žádné porty nepoužívají, běží přímo nad IP. V tom ale je také hlavní kámen úrazu, pokud provider provádí nějakou (byť třeba transparentní) formu NAT. Pokud máte skutečnou IP konektivitu bez dalších obezliček (typu NAT), neměl by být s IPsec problém.