faq обучение настройка
Текущее время: Пн авг 25, 2025 07:21

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: ПРОВЕРКА РАБОТЫ IPSEC
СообщениеДобавлено: Пн дек 11, 2006 20:03 
Не в сети

Зарегистрирован: Пн дек 11, 2006 19:41
Сообщений: 1
Подскажите, пожалуйста.
Настроил Ipsec между, скажем, почти профессиональным роутером и Dlink-804HV.Требовалось для удаленного доступа сотрудника к 1С из дома на терминал.
1.Как удостовериться(то есть что может быть подтверждением на D-link, что поток криптуется.(О согласовании пишется в логах на втором роутере)
2.Любопытно, что инициализация создания туннеля со стороны пользователя происходит на D-linke , но в случае забывчивости пользователя(то есть запуска клиента терминала без создания туннеля) запрос идет просто на маршрутизатор и не криптуется.
3.Страшно, когда порт 3389 торчит в Интернете в голом виде?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: ПРОВЕРКА РАБОТЫ IPSEC
СообщениеДобавлено: Вт дек 12, 2006 01:03 
Не в сети

Зарегистрирован: Чт июл 06, 2006 01:01
Сообщений: 212
Откуда: Leningrad
dmtriy000 писал(а):
1.Как удостовериться(то есть что может быть подтверждением на D-link, что поток криптуется.(О согласовании пишется в логах на втором роутере)


Изъять снифом пакеты из потока и посмотреть что внутри. Только слать надо что-нибудь такое, типа icmp, там заведомо идут буквы адфавита по умолчанию. Ну... Во всяком случае циски так заполняют пакет пинга. При шифровке пакет не должен быть читаем.

dmtriy000 писал(а):
3.Страшно, когда порт 3389 торчит в Интернете в голом виде?


Все зависит, как ни странно, от ип адреса... У меня есть серваки, на которые валится немерянное количество сканеров открытых релеев 25 порта и попыток отослать спам, есть серваки, на которые гонят подбор паролей ссш чуть не круглосуточно, есть страдающие хттп сканерами... А есть и совсем никому не интересные... Фиг его знает почему...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 45


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB