Архивы блога

Cisco + S-terra NME RVPN иVPN Gate 1000. Защищенная DMVPN сеть с российскими алгоритмами шифрования.

Настало время это описать. Через силу, но надо. Текст о том, как на оборудовании Cisco и S-Terra построить большую отказоустойчивую DMVPN сеть с шифрованием ГОСТ. Чтобы содержание имело смысл нужно быть в курсе таких понятий как IPSec, GRE, GRE over IPSEC, DMVPN и других к ним относящихся. Какое-то понимание можно получить отсюда. Итак, большая организация филиалами по всему городу. Филиалы работают с физическими лицами и получают от них персональные данные,

Опубликовано в Сети Метки: , , , , ,

OpenVPN — Посмотреть текущие подключения

Openvpn, в отличие, например, от Cisco ASA, ISR, не радует функционалом, позволяющим в realtime получить разного рода информацию о текущих клиентских подключениях к серверу. Тем не менее, кое что узнать можно. Не забывайте оставлять комментарии, если пост был вам полезен!

Опубликовано в Сети Метки: , , ,

Варианты реализации IPSec VPN туннелей на оборудовании Cisco

В этой статье посмотрим на разные технологии реализации статических site-to-site IPSec туннелей на оборудовании Cisco с позиции того, как та или иная технология инкапсулирует исходный пакет в новые заголовки и как это сказывается на конечном размере и структуре пакета. Использовать будем вот эту простую, собранную в GNS3 топологию: На транзитном роутере будем наблюдать за ICMP-пакетами между лупбеками маршрутизаторов Site A и Site B. Команды, которые нужно ввести на транзитном роутере

Опубликовано в Сети Метки: , , ,

Cisco VPN client через 4G модем от Мегафон на Windows 7

Есть модем 3G/4G от Мегафон, в моем случае M100-4 (Huawei E3272).Модем прекрасно подключается к интернету, обеспечивает пару-тройку Мбит/c для входящего траффика. Нужно иметь возможность с компьютера под Windows 7, в который воткнут этот модем, подключиться к корпоративной сети через Cisco VPN client (обычный, IPSec, не Anyconnect). После установки, клиент подключается к шлюзу в нормальном режиме, запрашивает логин/пароль для xAuth, пишет, что подключение выполнено, замок замыкается. На самом шлюзе (в данном

Опубликовано в Сети Метки: , , ,

OpenVPN: привязка IP клиента к CN его сертификата (IP to Certificate binding)

Зачастую требуется, чтобы удаленные клиенты, подключаясь к VPN-серверу (будь то openvpn, IPSec или что-то еще) постоянно получали одни и те же адреса внутри туннеля. Такая потребность возникает когда нужно обеспечить непрерывный мониторинг клиентских ПК, если эти клиентские ПК, например, являются платежными терминалами, с установленными Windows Embedded.  Благодаря подобной привязке можно в том же Nagios указать, что 10.10.220.10 — это адрес платежного терминала расположенного по адресу Пушкинская, д.20, а 10.10.220.15 —

Опубликовано в Сети Метки: , , ,
Заодно посмотрите мои фоты в моем профиле вконтакте. Любые вопросы по существу статей можете задать там же.
Hostenko — лучший WordPress-хостинг