| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
TepKuH
Зарегистрирован: 30.09.2004
Сообщения: 51
|
 Добавлено: Вт Окт 19 2004 10:52 Заголовок сообщения: ipsec\l2tp на win2k serv |
 |
|
вопрос дурацкий но все таки он есть =)))
Вопрос скорее всего относится к доке http://support.microsoft.com/default.aspx?scid=kb;ru;240262
мне не понятно какие фильтры IPSec надо делать в "Локальная политика безопасности"?
Вообщем правильная ли это политика
Безымянный
Filter Id: {42E29541-A3AB-4695-A571-E7E8BDF6297D}
Policy Id: {12EDA9A4-D2FF-4371-BFC3-3D59C8A4345A}
IPSEC_POLICY PolicyId = {12EDA9A4-D2FF-4371-BFC3-3D59C8A4345A}
Flags: 0x0
Tunnel Addr: 0.0.0.0
PHASE 2 OFFERS Count = 1
Offer #0:
ESP[ DES SHA1 HMAC]
Rekey: 28800 seconds / 0 bytes.
AUTHENTICATION INFO Count = 1
Method = Preshared key: 12345678
Src Addr : 192.168.167.115 Src Mask : 255.255.255.255
Dest Addr : 192.168.167.140 Dest Mask : 255.255.255.255
Tunnel Addr : 0.0.0.0 Src Port : 0 Dest Port : 1701
Protocol : 17 TunnelFilter: No
Flags : Inbound
Безымянный
Filter Id: {483D9D4B-907A-40E6-AE2A-D525C067F53D}
Policy Id: {1531932A-E935-4738-A543-644C49EECFFC}
IPSEC_POLICY PolicyId = {1531932A-E935-4738-A543-644C49EECFFC}
Flags: 0x0
Tunnel Addr: 0.0.0.0
PHASE 2 OFFERS Count = 1
Offer #0:
ESP[ DES SHA1 HMAC]
Rekey: 28800 seconds / 0 bytes.
AUTHENTICATION INFO Count = 1
Method = Preshared key: 12345678
Src Addr : 192.168.167.140 Src Mask : 255.255.255.255
Dest Addr : 192.168.167.115 Dest Mask : 255.255.255.255
Tunnel Addr : 0.0.0.0 Src Port : 1701 Dest Port : 0
Protocol : 17 TunnelFilter: No
Flags : Outbound
PS. Особое внимание уделите плиз src/dst Port |
|
| Вернуться к началу |
|
 |
Andy_user
Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург
|
| Добавлено: Вт Окт 19 2004 11:34 Заголовок сообщения: |
|
|
TepKuH
Зря Вы скачете практически с одним и тем же вопросом по разным форумам...
Ну как, скажите, местные форумчане смогут определить правильность задания тунельных фильтров IPSec, не зная топологии Ваших удаленных подсетей, организации связи между ними через Интернет и т.д. ?
_________________
Знание принципов компенсирует незнание фактов. |
|
| Вернуться к началу |
|
|
TepKuH
Зарегистрирован: 30.09.2004
Сообщения: 51
|
| Добавлено: Вт Окт 19 2004 11:56 Заголовок сообщения: |
|
|
| Цитата: | | Зря Вы скачете практически с одним и тем же вопросом по разным форумам... |
вопросы разные, это уже l2tp потому что ipsec(в туннельном режиме) через НАТ не построить
| Цитата: | | Ну как, скажите, местные форумчане смогут определить правильность задания тунельных фильтров IPSec |
ну скажем так они везде одинковые(политики IPSec), разница лишь в IP-адресах, методах шифрование/аунтификации, да в Preshared key
А вообще отвечая на твой вопрос по поводу топологии сети то она(топология) тестовая.
Стоит свитч(3com 1100) к нему подключена Cisco 2610, винда 2000 сервер.
Сisco 2610 имеет только один IP 192.168.167.115/24
Windows 2000 server sp 4 имеет так же один IP 192.168.167.140/24
ЗЫ. Я просто не хочу топик захломлять лишней инфой, пока люди которые строили такие весчи не откликнутся. (а захломить можно ваще в хлам начиная с логов и конфиг на cisco и кончая теме же логами на винде) |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
