Comments | dil: Задачка для сисадминов

dil

Задачка для сисадминов

Dec 01, 2008 13:08

В конторе используется CheckPoint VPN-1. С клиентской стороны - SecureClient в OfficeMode. Под Windows. Хочется полноценный VPN из-под линукса.
( Read more... )

windows, задачки для сисадминов, рабочее, vpn, linux, ирландия, ipsec, дублин

Comments 23

ex_ivlad December 1 2008, 13:50:48 UTC

Мне казалось, расширения там касались даже не NATT, а аутентификации. Некий эквивалент XAUTH в IKE. Ты с сертификатами заводить не пробовал?

dil December 1 2008, 13:59:13 UTC

нету сертификатов. только логин с паролем, и менять ради меня никто не будет :(

kiltum December 1 2008, 14:02:02 UTC

ПОставить проксик на нужные протоколы на ХП в виртуалбоксе? И енд-юзеров за линуксом гнать на этот проксик?

dil December 1 2008, 14:06:33 UTC

из протоколов в основном ssh и разные СУБД, которые через прокси от рождения работать не умеют. прикрутить можно, но это не сильно лучше, чем проброс индивидуальных портов

kiltum December 1 2008, 14:03:25 UTC

Да, а что мешает поставить в виртуалбокс какой-нить древний линукс, под который есть клиент? Ну а дальше как обычно :)

dil December 1 2008, 14:07:25 UTC

кстати, да, это выход.. но всё равно какой-то кривой :)

debug December 1 2008, 14:32:43 UTC

кажется менее кривой, чем винда в виртуалке :)

dil December 1 2008, 15:38:55 UTC

опаньки. даже старого клиента под линукс уже нигде нет

alz421 December 1 2008, 15:32:29 UTC

Почему это не можешь обеспечить чтоб без NAT?

dil December 1 2008, 15:33:31 UTC

потому что не могу рабочий ноут воткнуть прямо в модем в качестве роутера

alz421 December 1 2008, 15:43:05 UTC

А почему на роутере VPN end point не можешь поднять, чем тебе рабочий лаптоп уперся?

dil December 1 2008, 15:44:13 UTC

все равно не получится. я почитал документацию - openswan умеет работать с чекпоинтом только с сертификатами, а у меня логин и пароль

Thread 5

ex_ivlad December 1 2008, 16:40:30 UTC

А можно еще купить http://www.checkpoint.com/products/safe@office/index.html говорят, они копеешные.

или http://www.zonealarm.com/store/content/catalog/products/zonealarm_secure_wireless_router.jsp?dc=12bms&ctry=US&lang=en&lid=homepage_promo_top&c=01340 - по-моему, это тоже самое.

dil December 1 2008, 16:42:38 UTC

они умеют коннектиться к чекпоинтовскому серверу что ли?

ex_ivlad December 1 2008, 17:04:20 UTC

я вообще-то сотрудник конкурирующей компании, но по-моему, да. причем, там есть еще модификация UTM Edge - она вообще централизовано управляется через smartcenter

dil December 1 2008, 17:07:32 UTC

спасибо за интересную информацию, конечно, но мне как-то не хочется тратить деньги на покупку железки, если проблема может решиться софтовыми методами за бесплатно :)

а я еще нарыл, что vpnc, оторый вообще-то разрабатывался для циски, умеет работать и с чекпоинтом. но проверить не удалось - оказалось, что в убунте vpnc собран без поддержки ssl, патамушта лицензии несовместимые. вот же уроды.

Thread 8