Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

VPN fråga!

Tråden skapades och har fått 8 svar. Det senaste inlägget skrevs .
1
Skriv svar
#1

Har lite problem - följ diskussionen nedan:

We want a IPSEC VPN connection to our local office in Sweden.

Our IP: 217.215.xxx.xxx
Our local subnet: 192.168.0.x

We want the server IP to be in the 192.168.2.x subnet range.

We prefer 3DES IPSEC but we can use Blowfish or AES also if that is preferred by you.

We have a local public RSA key (2048bit) and use IPv4 address as a VPN identifier:

--/start public RSA key 2048 bit/ --

xxxxxxxxxxxxxxxxxxx

--/end public RSA key/--

Please configure the firewall accordingly and give us the remote key for it.

Best regards
Martin.

Anmäl Ändra Svara
#2

Första svaret:

Please provide the specifications of your enpoint device, as it applies to our future support of this tunnel.

We are not agreeing to build it at this time, and there may be a fee involved.

However, with those specifications we know more about what we are dealing with.

Triple DES is fine, do you want SHA or MD5?

Anmäl Ändra Svara
#3

Mitt svar:

We need the tunnel so please tell us how much you charge and how we can pay for it.

We use an Astaro Security Linux firewall, you will find all necessary information above (our public key and IP asf).

We use MD5 and Triple DES.

best regards
/Martin

Anmäl Ändra Svara
#4

Deras svar:

We do not support vpn connections to Astaro Security Linux.

Additionally, all of our supported IPSEC VPN tunnels are required to be configured with a shared secret schema, and not an RSA key.

We can proceed with no gurantee of success or completion time at a rate of $75.00/hour.

If you wish to proceed, Please send the shared secret key that you would like to use on the tunnel.

Please be advised that your private network on this end of the tunnel will use 10.0.0.2 - 10.0.0.254 This cannot be changed.

Anmäl Ändra Svara
#5

Min fråga till er:

1. Det finns väl inte olika typer av VPN? Om dom har en VPN-lösning som stödjer 2048-bit 3DES IPSEC måste det väl fungera oavsett vilken brandvägg jag har?

2. Finns det olika typer av nycklar? Varför fungerar inte vår publika RSA 2048bit nyckel?

3. Vad är en "shared secret key"?

4. Är det helt enkelt så att dom bara vill ha ryggen fri om det inte fungerar men troligen så fungerar det fint?

Anmäl Ändra Svara
#6
  • Medlem
  • Stockholm
  • 2004-03-13 00:16

Är inte 1000 men det är kvalifierade gissningar:
1) Tror att det kan finnas kompabilitetsproblem
2) Antingen autentifierar man sig med publika och privata nycklar eller ett lösenord
3) Man har ett vanligt login (alternativet till punkt 2)
4) Deras lösning kanske inte klarar autentifiering med nycklar, eller då föredrar de lösenord då det kanske är enklare att admina?

Anmäl Ändra Svara
#7

Jag förstår hur du gissar, men:

- Det bör väl bara finnas en VPN standard? Jag kan ju ansluta min Powerbook och min XP burk mot samma VPN-lösning utan problem.

- När jag skapar nycklar i brandväggen finns det inte något val att välja "public" eller "private" - man bara skapar en nyckel liksom.

Vi har en SnapGear 630PCI brandvägg i vår server i USA som vi vill koppla ihop med Astaro Security Linux här hemma.

Anmäl Ändra Svara
#8
Ursprungligen av Björnström:

- Det bör väl bara finnas en VPN standard? Jag kan ju ansluta min Powerbook och min XP burk mot samma VPN-lösning utan problem.

Nepp, det är som vanligt en redig liten härva av olika standarder. De vanligaste protokollen är IPSec (del av IPv6), PPTP (MS protokoll, windows-implementationen påstås ha rätt allvarliga säkerhetshål), L2F (cisco) och L2TP (ms/cisco).

Anmäl Ändra Svara
#9
  • Medlem
  • Stockholm
  • 2004-03-13 12:10

Vet att vissa brändväggar "pratar ihop sig" genom att utbyta nycklar på något vänster (Firewall 1) medan andra vill ha två lösenord för att koppla upp (FreeSwan, i mitt fall smoothwall).

Det fina med en standard är att man kan skapa en egen

Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2024. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies