Firewall (Soft) IPCOP 1.3 super!!! ((IDS, VPN, Freeswan)

    Поставил интересно рынок продуктов (Router Firewall VPN) растёт кто с чем работает.
    Поставил на HP (хе хе) будем узать.
    Software Firewall (VPN) пакет гдето 20Mb, ISO пакет на сервере.
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

    Да информатиков у нас.
    Вот и описание на русском.
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    или 002 или 003

    Зря зря.
    Ядро 2.4.2
    SSH2
    Всё через WEB или 81 или 445
    VPN c IPSEC
    ручная смена ключей очень классная статистика, траффик за день за неделю за месяц за год.

    помоему рентируется с тобой и хирургом попробовать ;) :))
    Давно уже собираемся....вот на днях Nerware сдам и тогда на отдельную машину придётся загрузить и попробуем... :) :))

    Сделал наконецто VPN на IPSEC и Виндозы через инет работают.
    Надо с iptables посидеть с сертивикатами, и прочие мелочи, а иот если с одной стороны VPN на виндозе а с другой на IPCOP, во размечтался.
    Но уже очень интересные решения, для мелких и средних фирм.

    Hi, Männer, IPCop ist nicht nur für kleine LANs. Ich verwende ( als übergangslösung ) in meine firmenLAN ( 300 PC, 11 Server ). Ist nicht schlecht. Aber nicht teuschen, als VPN Gateway ist doch NICHTS.
    PS. Master Al de Russ: "Netware" bitte ohne Fehler schreiben.
    Wenn dies kannsts, dann sofort alles , was mit Novell zu tun hat, sofort vergessen ( leider ).

    Цитата

    По словам пользователя cca_de ...
    PS. Master Al de Russ: "Netware" bitte ohne Fehler schreiben.


    Bei mir gilt der Spruch aus deiner Signatur ;) .Ich schreibe auf einer Tastatur,bei der keine Russischen Buchstaben zu sehen sind. И к томуже бегло..... :)) Ошибки к сожелению бывают.
    А вот

    Цитата

    Wenn dies kannsts, dann sofort alles , was mit Novell zu tun hat, sofort vergessen ( leider ).

    я не понял, в смысле сам смысл фразы :
    Может по русски обьяснишь... и на кириллице..... ;)


    P.S. мой ник не так пишется.. если на ошибки смотреть ;)

    Мне больше всего нравятся ответы, "да херня это всё".
    И абсолюбно без обьяснений, да у IPCOP "ключи" меняются вручную", да IPSEC имлементирован не полностью, да у W2KA возможностей по имплементированию, больше, но если посчитать только лицензии у 2 * 640 (на две стороны сервер) то получается очень хорошая сумма, а чисто с практической стороны машина стоящая в углу без клавы и монитора, абсолютно более безопасна от узеров чем виндовс, да и SSH2 очень удобно, управление через инет.
    Поэтому надо смотреть со многих сторон, да и деньгу Амис отдавать если есть выбор ну не хочется.
    А вот CGI у IPCOP просто первоклассные, хотя думаю проект будет коммерческий скоро, уж больно хорош.

    Цитата

    По словам пользователя tomsk45 ...
    ....А вот CGI у IPCOP просто первоклассные, хотя думаю проект будет коммерческий скоро, уж больно хорош.



    Проект действительно неплохой, покопался на досуге...насчёт, будет ли коммерческий, будем поглядеть...а пока пользуем на здоровье! Дёшего и сердито! А возможностей для небольших сетей предостаточно. Ну дело привычки, кое что ручками...


    PS.
    А от Novell отказался совсем, последний FileServer под Linux поставил, хелезo оставил старое, Compag, неубиваемо!
    И стример ожил, под Linux, техник из сервиса его списал давно. Больше не надо мне такого сервиса! И ни какого гемороя.

    Не веря глазам своим, подцепил сегодня ночью, Ethereal (Sniffer) паралельно к (HUB) DSL модему чтобы поглядеть, чего кто и куда, и был приятно удивлён тем что аторизация проходит через ISAKMP (Internet-Security-Association-Key-Management Protokoll), а передача данных проходит через ESP (Encapsulating Security Payload), попытался понять чего и как они работают, такие дебри.
    Откликнитесь кто-нибудь, пытались ли понять IPSEC, во всей его красе, как-то в выше описанном варианте, откуда он берёт "ключ" (сертификат) для кодировке туннеля???

    Маленька добавка, Freeswan (1.99) полный стоит с патчем под сертивикаты для виндозы, а также Openssl для того чтобы делать свои сертивикаты.
    Проект просто классный.
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.