faq обучение настройка
Текущее время: Пн июл 07, 2025 02:27

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: вопрос по VPN и по firewall в DFL-100
СообщениеДобавлено: Вс ноя 30, 2003 09:41 
Не в сети

Зарегистрирован: Пн окт 27, 2003 08:16
Сообщений: 31
Сейчас работаю на DFL-100 есть пара вопросов:

1) Получилось организовать тоннель без прописывания в софтовом клиенте (winxp) секьюрной политки. Т.е. подключение к VPN через мастер настройки сети. Соотвественно вопрос: есть ли там какая-либо секьюрность типа 3DES и т.п.?

2) Есть возможность у DFL-100 использовать такое правило "открыть все порты от локального адреса x до КОНКРЕТНОГО глобального адреса y".? Здесь речь идет не о DMZ (хотя по сути так оно похоже)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: вопрос по VPN и по firewall в DFL-100
СообщениеДобавлено: Пн дек 01, 2003 10:27 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Stanislav писал(а):
Сейчас работаю на DFL-100 есть пара вопросов:

1) Получилось организовать тоннель без прописывания в софтовом клиенте (winxp) секьюрной политки. Т.е. подключение к VPN через мастер настройки сети. Соотвественно вопрос: есть ли там какая-либо секьюрность типа 3DES и т.п.?

2) Есть возможность у DFL-100 использовать такое правило "открыть все порты от локального адреса x до КОНКРЕТНОГО глобального адреса y".? Здесь речь идет не о DMZ (хотя по сути так оно похоже)


1) Не понятно, о каком тоннеле идет речь и как подключается клиент
2) Уточните, пожалуйста, что имеется в виду: как-то здесь намешаны локальные и глобальные адреса, не понятно, что нужно.

_________________
С уважением, Карагезов Владислав


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2003 13:01 
Не в сети

Зарегистрирован: Пн окт 27, 2003 08:16
Сообщений: 31
1) Подключение было произведено без создание IPSEC политики на клиентской машине, т.е. попростому - через мастер настройки - подключаемся к VPN, ключ такой-то. т.е. не так как в мануале про 804HV
имеется ввиду мануал который вы предоставили (я его переводил):
http://www.sya.ru/netcom/804hvwinxp.html

2) пример:
192.168.x.x --- DFL100 y.y.y.y --- ИНТЕРНЕТ

---- роутер (путь будет какнибудь) z.z.z.z ---- 192.168.c.c

мне надо чтобы траффик по всем портам от 192.168.x.x был открыт на
z.z.z.z

это связано с тем что между 192.168.x.x и 192.168.с.c будет происходить обмен по динамически открывающимся портам, т.е. фактически не опишешь когда какие будут открываться поэтому нужен такой канал только между двумя точками.
т.е. хитрый DMZ получается.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 72


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB