RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : SFL и VPN


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : Igor Kozin
To : alexadmin
Subj : SFL и VPN

> > Насколько я понимаю, все в интернете передается либо по TCP либо по UDP (ICMP не в счет) - другого траспорта пока не знаю. Что касается всяких там VPN - то все они используют TCP/UDP транспорт, но некоторые виды VPN не разрешают трансляцию NAT, поскольку адрес отправителя подменяется на адрес NAT шлюза. Тогда VPN работать не будет, надо конкретно разбираться, что там за VPN.
>
> Не так. Кроме TCP, UDP и ICMP есть еще куча других IP-протоколов (вышеназванные входят в их число). В реальной жизни они встречаются не так часто, однако встречаются. В частности для организации различного вида туннелей. Например те же IPSec, PPTP работают по IP-протоколам, используя TCP/UDP лишь частично. С ними будут проблемы. Есть другой тип туннелей, который ходит целиком поверх TCP/UDP. Например OpenVPN (кстати, клиент и сервер входят в состав последних версий SFL, сам не пробовал). Как я понимаю, тот же OpenVPN должен работать через любой NAT, который работает c TCP/UDP.

Возможности управлять тем, что стОит на том конце нету. Поглядел внимательнее - один VPN использует PPTP, второй, похоже, IPSec. Сейчас работает только первый. Сделано на InJoy через прямой маппинг порта 1723 и протокола 47 на конкретную клиентскую машину. Похоже, что второй можно завести прямым маппингом IPSec на другого клиента. Решение не универсальное, но в моем случае - приемлимое. Проблема с SFF была в том что там нельзя было сделать маппинг для не TCP/UDP протокола. Поэтому уточню вопрос: может ли SFL нынче маппить протоколы отличные от TCP/UDP?

Wed 26 Sep 2007 14:34 Mozilla/5.0 (OS/2; U; Warp 4.5; en-US; rv:1.8.1.4) Gecko/200




Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.