Page 1 of 7 123 ... LastLast
Results 1 to 15 of 141

Thread: WL-500gP: IPSEC & VPNC

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. 15-12-2006, 10:11 #1
    vkostr
    vkostr is offline Registered User
    Join Date
    Dec 2006
    Posts
    3

    Question WL-500gP: IPSEC & VPNC

    Приветствую всех!
    Думаю купить WL-500g Premium, но не смог найти информации о возможности в штатной прошивке пропускать VPN IPsec, а мне это очень надо - подсоединяться к рабочей сети... В альтернативной прошивке вижу Kernel support for IPSec NAT-T - Это то, что нужно?
    И, насколько я понимаю, можно менять MAC адрес на адрес одного из компьютеров внутри сети?
    Regards,
    vkostr
    Reply With Quote Reply With Quote
  2. 15-12-2006, 11:45 #2
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Ничего специального для IPsec passthru не требуется. Работать будет. С одним ограничением: только одно соединение к серверу, а сервер должен поддерживать NAT-T.
    Reply With Quote Reply With Quote
  3. 15-12-2006, 14:17 #3
    gaaronk
    gaaronk is offline Senior Member
    Join Date
    Feb 2006
    Posts
    143
    Либо сколь угодно соединений при использовании ipsec-over-tcp или ipsec-over-udp
    Reply With Quote Reply With Quote
  4. 15-12-2006, 15:56 #4
    vkostr
    vkostr is offline Registered User
    Join Date
    Dec 2006
    Posts
    3
    Спасибо! Только как узнать поддерживает ли сервер NAT-T? Сервер далеко и не факт, что я найдется тот, кто мне ответит...
    Так MAC можно менять?

    Regards,
    vkostr
    Reply With Quote Reply With Quote
  5. 15-12-2006, 16:54 #5
    imdex
    imdex is offline Senior Member
    Send a message via ICQ to imdex
    Join Date
    May 2006
    Location
    Москва
    Posts
    355
    Mac можно, в web-if есть для этого поле.
    У меня тоже есть роутер!
    Reply With Quote Reply With Quote
  6. 15-12-2006, 17:41 #6
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Quote Originally Posted by vkostr View Post
    Спасибо! Только как узнать поддерживает ли сервер NAT-T?
    Попробовать подключиться к нему, сидя за НАТом.
    Reply With Quote Reply With Quote
  7. 16-12-2006, 15:33 #7
    vkostr
    vkostr is offline Registered User
    Join Date
    Dec 2006
    Posts
    3
    Всем спасибо!
    А насчет теста vpn, я просто хочу попроситься подъехать к знакомому с такой железкой и подключиться

    Update: купил, все работает
    Last edited by vkostr; 23-12-2006 at 18:34.
    Reply With Quote Reply With Quote
  8. 04-01-2008, 01:38 #8
    teroni2007
    teroni2007 is offline Junior Member
    Join Date
    Dec 2007
    Posts
    7
    в продолжение темы
    Quote Originally Posted by Oleg View Post
    Ничего специального для IPsec passthru не требуется. Работать будет. С одним ограничением: только одно соединение к серверу, а сервер должен поддерживать NAT-T.
    А где можно почитать как в прошивке настроить ipsec и сожет ли это все соедениться с openswan на linux`е ?
    Reply With Quote Reply With Quote
  9. 27-03-2007, 13:39 #9
    warm
    warm is offline Junior Member
    Join Date
    Mar 2007
    Posts
    8

    Question WL-500gP: IPSEC & VPNC

    Ничего не нашёл про ipsec. Существует мнение, что ipsec саммый эффективный в плане шифрования для процессоров ... ну всмысле можно более удачно подобрать алгоритмы и длины ключей, чтобы получить шифрование и не сильно грузить процессор. IPSec для прошивки Олега бывает ?

    Всё же можно или нет как-то сделать ipip и(или) gre туннели ? Может быть можно как-то модуль ядра доставить ? Я находил только для более поздних ядер ipkg с модулями ipip и gre, не уверен, что будет работать.

    P.S. Не все же данные надо шифровать :-). Некоторые данные между офисами можно и в ipip гонять - роутеру легче.
    Reply With Quote Reply With Quote
  10. 27-03-2007, 14:06 #10
    exxon
    exxon is offline Member
    Join Date
    Mar 2007
    Location
    Moscow
    Posts
    40
    ИМХО _все_ упомянутые опции доступны в исходниках ядра - надо только перекомпилять
    Reply With Quote Reply With Quote
  11. 27-03-2007, 16:44 #11
    warm
    warm is offline Junior Member
    Join Date
    Mar 2007
    Posts
    8
    Quote Originally Posted by exxon View Post
    ИМХО _все_ упомянутые опции доступны в исходниках ядра - надо только перекомпилять
    Это не так просто как кажется. Стандартные ядра линукса я компилировать в состоянии, но мипсовые с тулчайном ... не получилось :-). Обычно всегда собираю advanced ip routing , gre и ipip ...

    Вообще говря, пересобрать что-то получилось, но я ядро не нашёл потом, хотя ошибок не было. Надо наверное не только ядро пересобрать ... а прошивку сделать. Иначе как ядро потом залить отдельно ? Или всё же можно отдельно ? Тогда может сразу 2.6.20.4 с http://www.linux-mips.org/ ? Точно поди не заработает .
    Reply With Quote Reply With Quote
  12. 27-03-2007, 17:21 #12
    exxon
    exxon is offline Member
    Join Date
    Mar 2007
    Location
    Moscow
    Posts
    40
    Сам разбираюсь с этими вопросами и планирую компилять прошивку.
    интересует именно advanced routing.
    если что получится - отпишусь
    Reply With Quote Reply With Quote
  13. 27-03-2007, 17:24 #13
    edo
    edo is offline Member
    Join Date
    Jan 2007
    Posts
    52
    в kamikaze все просто:
    svn co https://svn.openwrt.org/openwrt/trunk/
    make config
    make kernel_menuconfig
    make
    заливка готовой прошивки
    Reply With Quote Reply With Quote
  14. 28-03-2007, 03:00 #14
    warm
    warm is offline Junior Member
    Join Date
    Mar 2007
    Posts
    8
    Quote Originally Posted by edo View Post
    в kamikaze все просто:
    svn co https://svn.openwrt.org/openwrt/trunk/
    make config
    make kernel_menuconfig
    make
    заливка готовой прошивки
    Эта команда за собой мегабайт 600 стянет ?
    Reply With Quote Reply With Quote
  15. 30-03-2007, 14:59 #15
    warm
    warm is offline Junior Member
    Join Date
    Mar 2007
    Posts
    8
    Quote Originally Posted by edo View Post
    в kamikaze все просто:
    svn co https://svn.openwrt.org/openwrt/trunk/
    make config
    make kernel_menuconfig
    make
    заливка готовой прошивки
    ВОбщем собрал я этот опенврт уже раз 7 ... по-всякому :-).

    Одного не пойму. Почему через прошивку Олега iperf показывает 80-88 мегабит, а через опенврт Камикадзе на ядре 2.6 всего 44 ? Почему такая разница ?

    Пришлось конечно попариться, отключая imq и прочую байду в опенврт :-). Может что-то так и не выключил ... всёравно 44 мегабита и загрузка проца не полная.

    P.S. top работает плохо в опенврт - из него нельзя выйти. В прошивке Олега нет ipsec и ipip b gre. В опенврт ipip так и не получилось сделать, но gre там есть, в принципе его мне хватит. СОбираю опенврт на 2.4 без wifi ... потестить.
    Reply With Quote Reply With Quote
Page 1 of 7 123 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. объединение asus 500gp и asus 520gc
    By shi in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 56
    Last Post: 12-04-2009, 11:17
  2. WL 500gP V2 + Dell 1525. Не работает Wi-Fi :(
    By TerminusMKB in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1
    Last Post: 15-12-2008, 21:28

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules