[zorp-hu] Cisco VPN kliens
Balazs Scheidler
bazsi at balabit.hu
2006. Feb. 28., K, 19:53:33 CET
On Tue, 2006-02-28 at 19:01 +0100, Deim Ágoston wrote:
> sziasztok,
>
> $SUBJECT esetén van valakinek itt tapasztalata? Elméletileg sima kliens,
> de én még sosem láttam, XP-n fut, egy Cisco VASVERZIÓ VPN koncentrátorba
> fut bele, de ugye közte van a Zorp. Egy elég csúnya dolgot csináltam,
> mivel úgyis van NAT traversal, packet filter szinten a 4500-as portot is
> engedélyeztem (igen, mivel nincs meg a partner IP címe, egyelőre
> mindenhonnan-mindenhova), meg persze a klasszikus 500-ast és persze ESP
> engedélyezés is megvolt. Azonban még nem volt tapasztalatom a fenti
> konstellációval. A zorp kernelének van valami tulajdonsága ami miatt nem
> szereti mondjuk fenti eszközöket? (nehezen tudom elékpzelni, de ki
> tudja...) Máshol, csak csomagszűrőn működik a dolog, "simán" kimennek.
> Ügyfelünk partner cége valahol külföldön, címek nem ismertek egyelőre,
> holnap jönnek először ügyfelünkhöz, úgyhogy ennyi amit össze tudtam
> szedni.
a 4500 portot tudja hasznalni TCP-vel es UDP-vel is AFAIK. tcpdump?
--
Bazsi
További információk a(z) zorp-hu levelezőlistáról