ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Motin                      2:5020/400     06 Jan 2008  00:53:42
 To : Alexey M. Kosorotov
 Subject : Re: Тоннель между FreeBSD и Win2k3
 -------------------------------------------------------------------------------- 
 

 Alexey M. Kosorotov пишет:
 
 > Есть две локальные сети разнесённые географически.  В первой шлюзом
 > является FreeBSD 5.5-STABLE. В качестве файрвола используется pf.
 > Во второй шлюзом является Win2k3 + ISA server. Первая сеть подключена
 > к интернету по радиоканалу, вторая - оптикой. Hужно соединить эти
 > сети постоянным тоннелем.  Хочу спросить совета общественности,
 > какое решение здесь лучше применить?  IPSEC, pptp, l2tp?
 
 Пожалуй вопрос вкуса.
 IPSEC вероятно даст наибольшую безопасность, но возможны проблемы с 
 проходом фаерволов и натов. Да и настройка его IMHO не сахар.
 PPTP распространен, в настройке прост, но MPPE(RC4) шифрование менее 
 надежно, а проблемы с проходимостью практически те-же.
 L2TP в паре с IPSEC безопасен, но ввиду IPSEC может иметь проблемы 
 проходимости. Для фиксированного соединения плюсов у такого решения IMHO 
 немного, если уж разбираться с IPSEC, то тогда прямо по нему и ездить.
 L2TP без IPSEC пройдет везде, в настройке прост, но защищенность 
 примерно на уровне PPTP.
 
 -- 
 Alexander Motin
 --- ifmail v.2.15dev5.4
  * Origin: Alkar Teleport News Server (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Тоннель между FreeBSD и Win2k3   Alexey M. Kosorotov   05 Jan 2008 23:52:22   Re: Тоннель между FreeBSD и Win2k3   Alexander Motin   06 Jan 2008 00:53:42   Тоннель между FreeBSD и Win2k3   Alexander Starostin   06 Jan 2008 09:03:42