sslug-teknik team mailing list archive

[henrik@xxxxxxxxxx (Henrik St�)]

In <01012222451400.02600@bering> Kaare Rasmussen <kar@xxxxxxxxxx> writes:

>> Men jeg har ikke haft nogen problemer med WOL's NAT-funktion ind
>> mod min også-NAT'ende Linux firewall. Med mindre man skal køre
>> VPN trafik gennem 677'eren har jeg ikke hørt om noget, der kræver
>> at man kører i bridged mode.

>Øh, det var lige præcis det jeg skulle.

>Henrik, eller en anden: er der en der kan hjælpe mig en times tid eller to en 
>aften. Jeg er ved at blive sindssyg af firewalls og VPN :-(

Din stakkel :-)) VPN kan være noget rigtigt stads at få sat op -
jeg har (heldigvis, synes jeg selv) ikke været ret meget invol-
veret i at få det til at fungere.

Men det betyder selvfølgelig også, at jeg ikke har så pokkers
mange tips til, hvordan man gør.

Jeg ved dog fra diskussion på WOL's nyhedsgrupper, at 677'eren
IKKE kan finde ud af at NAT'e GRE trafik igennem routeren.
Hvilket betyder at stort set alle de gængse VPN-typer ikke kan
fungere med servere, der sidder bag ved en Cisco 677 router.

Jeg mener at have hørt, at det kan fungere hvis man kun har
en klient bag 677'eren, som så snakker med en VPN server ude
i verden. Men det er - for mig i al fald - kun tredje-hånds
erfaringer.

Jeg synes dog, der var noget med at Cisco havde nogle docs på
deres web site ... åh jo, jeg har gemt en mail fra Jens Fallesen:


Message-ID: <399FA1D4.816515AD@xxxxxxxxxxx>
From: Jens Fallesen <jens@xxxxxxxxxxx>
Organization: AVIC
Newsgroups: worldonline.dk.adsl
Subject: Re: ADSL uden router...
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
Lines: 39
Date: Sun, 20 Aug 2000 09:16:04 GMT

Bo Abrahamsson wrote:
 
> Hvis bare jeg kan åbne en VPN-session er jeg glad.

Det skulle der være en rigtig god chance for.

> Du har vel ikke tilfældigvis et link hvor jeg kan læse mere om VPN ?
> Er der en "standard" for VPN, eller hva' ? (findes måske en RFC....)

Der er en række forskellige standarder, men Cisco har nogle
informationer på følgende adresser:

http://www.cisco.com/warp/public/cc/so/neso/vpn/vpne/vpn21_rg.htm  (at
lave VPN på Cisco-udstyr)
http://www.cisco.com/warp/public/cc/so/neso/vpn/vpnsp/ipvpn_qp.htm 
(IP VPN FAQ)
http://www.cisco.com/warp/public/cc/so/neso/vpn/vpne/index.shtml 
(Enterprise VPN)

Dokumenterne er naturligvis meget orienteret omkring Ciscos produkter,
men de giver også nogle generelle informationer om forskellige
VPN-teknologier. Det sidste link er en side med en masse andre links,
hvoraf de mest interessante nok er deres white papers og application
notes i bunden af siden.

> Jeg skal bruge et program der vidst hedder noget med
> "Extranet Access Client" fra BayNetworks, er det noget du kender ?

Jeg kender ikke produktet, men jeg har lige kigget på Nortel Networks
webside og kigget lidt på deres Extranet Switch, og hvis klienten er
beregnet til at koble op mod denne, vil jeg umiddelbart gætte på, at
det burde fungere.


-- 
Jens Fallesen  <jens@xxxxxxxxxxx>                                   O-
Hedegaardsvej 41 st th, 2300 Copenhagen S, Denmark
Phone: (+45) 32 86 18 99 * Fax: (+45) 32 86 17 99
CCIE #5470
-- 
Henrik Storner      | "ATA100 is another testimony to the fact that 
<henrik@xxxxxxxxxx> |  pigs can be made to fly given sufficient thrust"
                    | 
                    |          Linux kernel hacker Alan Cox, on IDE drives