Microsoft ISA Server 2006/2004/2000 (Часть III) - [91] :: В помощь системному администратору

hardhearted

Цитата:

через ису никак. сам по себе l2tp и есть ipsec

Эт точно!

А еще точнее, l2tp вяжется через "Transport Mode with UDP encapsulation"

ITeXPert

Цитата:

There are three VPN protocols for site-to-site connections:
• PPTP
• L2TP over IPsec
• IPsec tunnel mode

Все верно. Длинное письмо у меня вышло, и мысля видать потерялась!
Мне хотелось поиметь "IPsec tunnel mode" но не как site-to-site, а для "Remote Access VPN Connection" (т.е. client сonnection)
Соответственно это будет "Tunnel Mode with UDP encapsulation"

Openswan (IPsec for Linux) по идее должен вязаться без проблем.
Причем с Openswan даже виста как client "IPsec tunnel mode"работает. (Т.е. то что мне и нужно, только вместо Openswan хотелось ISA прикрутить)
Отлаживать сложно, но можно. Главное иметь терпение логи на обоих сторонах читать.

Цитата:

но тогда времени не было много

Да блин, это и есть самая большая проблема!

Добавлено:
Парни,
Чо-то я опять туплю…
Для site-to-site VPN в свойствах Connection | IPSec settings выставляются Phase I & Phase II (aka MM & QM) офферы. Непонятно, почему-то только один набор, но жить можно!

А где то же самое выставляют для client сonnection (L2TP over IPsec)
В логах вижу 4 MMOffer:
----------
MMOffer[0] LifetimeSec 28800 QMLimit 0 DHGroup 2
MMOffer[0] Encrypt: Triple DES CBC Hash: SHA
MMOffer[1] LifetimeSec 28800 QMLimit 0 DHGroup 2
MMOffer[1] Encrypt: Triple DES CBC Hash: MD5
MMOffer[2] LifetimeSec 28800 QMLimit 0 DHGroup 1
MMOffer[2] Encrypt: DES CBC Hash: SHA
MMOffer[3] LifetimeSec 28800 QMLimit 0 DHGroup 1
MMOffer[3] Encrypt: DES CBC Hash: MD5

И 5 QMOffer:
----------
QMOffer[0] LifetimeKBytes 250000 LifetimeSec 3600
QMOffer[0] dwFlags 0 dwPFSGroup 0
Algo[0] Operation: ESP Algo: Triple DES CBC HMAC: MD5
QMOffer[1] LifetimeKBytes 250000 LifetimeSec 3600
QMOffer[1] dwFlags 0 dwPFSGroup 0
Algo[0] Operation: ESP Algo: Triple DES CBC HMAC: SHA
QMOffer[2] LifetimeKBytes 250000 LifetimeSec 3600
QMOffer[2] dwFlags 0 dwPFSGroup 0
Algo[0] Operation: ESP Algo: DES CBC HMAC: MD5
QMOffer[3] LifetimeKBytes 250000 LifetimeSec 3600
QMOffer[3] dwFlags 0 dwPFSGroup 0
Algo[0] Operation: ESP Algo: DES CBC HMAC: SHA
QMOffer[4] LifetimeKBytes 250000 LifetimeSec 3600
QMOffer[4] dwFlags 0 dwPFSGroup 0
Algo[0] Operation: ESP Algo: NULL DES HMAC: SHA
QMOffer[5] LifetimeKBytes 250000 LifetimeSec 3600
QMOffer[5] dwFlags 0 dwPFSGroup 0
Algo[0] Operation: ESP Algo: NULL DES HMAC: MD5

А где собсно я их выставляю-то?
В принципе почти все устраивает (кроме PFSGroup), но хотелось бы знать где подкручивать!

Заранее извиняюсь за ламерские вопросы, ISA только вчера поставил.
И доки честно просмотрел!

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102