RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : SFL и VPN


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : alexadmin, 2:5030/1468
To : oleandr
Subj : SFL и VPN
> > > ... Если не ошибаюсь в SFF проблема была в том, что не было возможности указывать протоколы отличные от UDP/TCP... Тут вроде пробегало упоминание 47, 50 протоколов в контексте конфигурирования SFL. Или это по-прежнему невозможно и не стоит заморачиваться? Честно говоря SFF всегда выглядело приятнее InJoy'я, но вот VPN :(
> >
> > Насколько я понял автора, нормально натится только tcp/udp. Все остальное, максимум, может дойти до хоста где стоит SFL. Так что если делать VPN поверх tcp или udp, то, я думаю, должно работать, иначе - нет.
> >
> Насколько я понимаю, все в интернете передается либо по TCP либо по UDP (ICMP не в счет) - другого траспорта пока не знаю. Что касается всяких там VPN - то все они используют TCP/UDP транспорт, но некоторые виды VPN не разрешают трансляцию NAT, поскольку адрес отправителя подменяется на адрес NAT шлюза. Тогда VPN работать не будет, надо конкретно разбираться, что там за VPN.

Не так. Кроме TCP, UDP и ICMP есть еще куча других IP-протоколов (вышеназванные входят в их число). В реальной жизни они встречаются не так часто, однако встречаются. В частности для организации различного вида туннелей. Например те же IPSec, PPTP работают по IP-протоколам, используя TCP/UDP лишь частично. С ними будут проблемы. Есть другой тип туннелей, который ходит целиком поверх TCP/UDP. Например OpenVPN (кстати, клиент и сервер входят в состав последних версий SFL, сам не пробовал). Как я понимаю, тот же OpenVPN должен работать через любой NAT, который работает c TCP/UDP.

Wed 26 Sep 2007 11:56 Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.7)



Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.