Предо мною стоит задача : создать Firewall/VPN сервер на базе Linux с целью защиты корпоративной сети и предоставления удалённого доступа для небольшого количества Windows 2000 клиентов.
В качестве софта были выбраны iptables & FreeS/WAN (больше там особо не навыбираешь)
В качестве базовой системы был выбран Red Hat 9.0 (по личным предпочтениям)
После всего этого начались запарки. В сети нету туторов описывающих работу с FreeS/WAN старше 1.9 (у меня - 2.01). На сайте сказано, что полной совместимости конфигурационных файлов они не обещают.
Ну да ладно, вроде как сервис ipsec поднимается успешно. Сгенерил ключи (X.509) для сервера и клиента. Скачал ipsecpol.exe & ipsec.exe для винды, импортировал RSA сертификат, а что дальше делать - не знаю...
Даже не представляю как это должно выглядеть... Сейчас в офисе стоит Symantec Corporate Firewall+VPN (железка) и всё работает через их клиент (Raptor Mobile). Т.е я из дома запускаю клиент, устанавливаю соединение и могу пинговать внутренние хосты.
С ipsec.exe все непонятно. Файл ipsec.conf я поправил под свои настройки, запускаю, он говорит Appliyng IPSEC Policies и всё, изменений в таблице маршрутизации не наблюдается, новых сетевых устройств не появляется... Пингуется машина скорее всего обычным образом...
вобщем не понятно даже как это должно выглядеть...
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
28-Июл-03, 23:39 (MSK)
