URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5491
[ Назад ]

Исходное сообщение
"IPSEC На внешний ресурс"

Отправлено ITX , 21-Май-19 09:23 
Доброго времени суток уважаемые!!
Возник один вопрос по IPSEC. У нас есть ресурс на внешнем ip адресе а клиент хочет к нему подключится через ipsec туннель и вот возник вопрос возможно ли такое осуществить если да то какими методами.
если инфы мало напишите я по мере возможности предоставлю инфу.
Заранее спасибо!!

Содержание

Сообщения в этом обсуждении
"IPSEC На внешний ресурс"
Отправлено universite , 21-Май-19 11:54 
> Доброго времени суток уважаемые!!
> Возник один вопрос по IPSEC. У нас есть ресурс на внешнем ip
> адресе а клиент хочет к нему подключится через ipsec туннель и
> вот возник вопрос возможно ли такое осуществить если да то какими
> методами.
> если инфы мало напишите я по мере возможности предоставлю инфу.
> Заранее спасибо!!

Port knocking and ssh forwarding.


"IPSEC На внешний ресурс"
Отправлено fantom , 21-Май-19 12:05 
> Доброго времени суток уважаемые!!
> Возник один вопрос по IPSEC. У нас есть ресурс на внешнем ip
> адресе а клиент хочет к нему подключится через ipsec туннель и
> вот возник вопрос возможно ли такое осуществить если да то какими
> методами.
> если инфы мало напишите я по мере возможности предоставлю инфу.
> Заранее спасибо!!

Клиенту НАДО по IPSEC, или он просто ХОЧЕТ?
Если народ "слабо плавает в этом вопросе", то в 9 случаях из 10 IPSEC там нафиг не нужен....
Главный вопрос какую проблему решить-то пытаются?


"IPSEC На внешний ресурс"
Отправлено ITX , 22-Май-19 07:50 
>[оверквотинг удален]
>> Возник один вопрос по IPSEC. У нас есть ресурс на внешнем ip
>> адресе а клиент хочет к нему подключится через ipsec туннель и
>> вот возник вопрос возможно ли такое осуществить если да то какими
>> методами.
>> если инфы мало напишите я по мере возможности предоставлю инфу.
>> Заранее спасибо!!
> Клиенту НАДО по IPSEC, или он просто ХОЧЕТ?
> Если народ "слабо плавает в этом вопросе", то в 9 случаях из
> 10 IPSEC там нафиг не нужен....
> Главный вопрос какую проблему решить-то пытаются?

Клиент сам хочет по ipsec конектится он дал нам таблицу для заполнения для соединения.
то что я ищу в основном соединения двух приватных сетей. а вот для внешнего я что то не догоняю. точнее какие настройка я у себя должен делать.


"IPSEC На внешний ресурс"
Отправлено abi , 22-Май-19 11:46 
> для внешнего я что то не догоняю. точнее какие настройка я
> у себя должен делать.

Указать внешний адрес по вашей стороне. А какие проблемы? ipsec-у все-равно.


"IPSEC На внешний ресурс"
Отправлено fantom , 23-Май-19 12:06 
>[оверквотинг удален]
>>> Заранее спасибо!!
>> Клиенту НАДО по IPSEC, или он просто ХОЧЕТ?
>> Если народ "слабо плавает в этом вопросе", то в 9 случаях из
>> 10 IPSEC там нафиг не нужен....
>> Главный вопрос какую проблему решить-то пытаются?
> Клиент сам хочет по ipsec конектится он дал нам таблицу для заполнения
> для соединения.
> то что я ищу в основном соединения двух приватных сетей. а вот
> для внешнего я что то не догоняю. точнее какие настройка я
> у себя должен делать.

IPSec он чисто пакеты шифрует и верифицирует, а внешняя сеть там или внутренняя ему как бы фиолетово.


"IPSEC На внешний ресурс"
Отправлено xm , 21-Май-19 12:51 
> Возник один вопрос по IPSEC. У нас есть ресурс на внешнем ip
> адресе а клиент хочет к нему подключится через ipsec туннель и
> вот возник вопрос возможно ли такое осуществить если да то какими
> методами.

Во FreeBSD, например, это делается чисто средствами системы.
man if_ipsec