[zorp-hu] Cisco VPN kliens

Balazs Czigany balazs.czigany at bardo.hu
2006. Már. 1., Sze, 00:12:30 CET


Elolvastam mi írtál először :)
Nos a Cisco VPN képes TCP-n (általában 10000-es port) is működni.
Mivel itt van Sequence Number, ebben az esetben nem jó ha megszakad a tcp
session. Plug proxy kilőve.

UDP esetben elvileg nincs ilyen, de ezzel az esettel nincs tapaszalatom.
sorry

Czigi


On Tue, 28 Feb 2006 23:06:22 +0100 (CET), Deim Ágoston wrote
> örülök, ohgy mégsem sikerült elaludnom. Nos, de plug proxyba 
> kergetted vagy már az megzavarta, hogy rajta keresztül mennek a 
> csomagok? Utóbbi furcsa, ha NAT Traversalt tényleg tud a cucc, mint 
> mondják, mert ugye ez lenne a lényege, hogy átmegy nat-on, mivel 
> tudja, hogy a piszkálás ott jogszerű. Hát, holnap majd meglátjuk. 
> Azért köszi. Biztató előjelek :)
> 
> üdv,
> Ago
> --
> 
> > Szia!
> >
> > Nos a Cisco VPN nem szereti ha közben ott van a Zorp és az minden félét
> > csinál
> > a csomagokkal. Man-in-the-middle-nek érzékeli...
> > Nekem a Zorp kikerülésébel sikerült csak kiengednem ezt a forgalmat.
> >
> > Üdv
> >
> > Czigi
> >
> > On Tue, 28 Feb 2006 19:01:07 +0100 (CET), Deim Ágoston wrote
> >> sziasztok,
> >>
> >> $SUBJECT esetén van valakinek itt tapasztalata? Elméletileg sima
> >> kliens, de én még sosem láttam, XP-n fut, egy Cisco VASVERZIÓ VPN
> >> koncentrátorba
> >> fut bele, de ugye közte van a Zorp. Egy elég csúnya dolgot csináltam,
> >> mivel úgyis van NAT traversal, packet filter szinten a 4500-as
> >> portot is engedélyeztem (igen, mivel nincs meg a partner IP címe,
> >> egyelőre
> >> mindenhonnan-mindenhova), meg persze a klasszikus 500-ast és persze ESP
> >> engedélyezés is megvolt. Azonban még nem volt tapasztalatom a fenti
> >> konstellációval. A zorp kernelének van valami tulajdonsága ami miatt
> >> nem szereti mondjuk fenti eszközöket? (nehezen tudom elékpzelni, de
> >> ki tudja...) Máshol, csak csomagszűrőn működik a dolog, "simán"
> >> kimennek.
> >> Ügyfelünk partner cége valahol külföldön, címek nem ismertek
> >> egyelőre, holnap jönnek először ügyfelünkhöz, úgyhogy ennyi amit
> >> össze tudtam szedni.
> >>
> >> üdv,
> >> Ago
> >>
> >> _______________________________________________
> >> zorp-hu mailing list
> >> zorp-hu at lists.balabit.hu
> >> https://lists.balabit.hu/mailman/listinfo/zorp-hu
> >
> > _______________________________________________
> > zorp-hu mailing list
> > zorp-hu at lists.balabit.hu
> > https://lists.balabit.hu/mailman/listinfo/zorp-hu
> >
> 
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu



További információk a(z) zorp-hu levelezőlistáról