Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
O L E G
Зарегистрирован: 01.03.2005 Сообщения: 2
|
Добавлено: Вт Мар 01 2005 11:01 Заголовок сообщения: Шифрация Ethernet трафика |
|
|
Здравствуйте!
Подскажите пожалуйста пока еще несведущему в нижеприлагаемом вопросе специалисту, есть ли такие устройства (к примеру просто с двумя ethernet портами), которые бы просто-напросто шифровали весь ethernet трафик. Имеем две локальные сети и между ними канал VLAN. Данные по VLAN каналу ходят открытые, хотелось бы поставить на его концах по шлюзу, которые бы шифровали весь ethernet трафик из LAN, передавали по VLAN соответсвенно в зашифрованном виде, а на другом конце VLAN шлюз бы расшифровывал и закидывал в другой сегмент расшифрованную информацию. VPN в данном случае не подходит поскольку между лок. сегментами бегает не только ip протокол, поэтому надо шифровать прямо ethernet пакеты или по другому фрэймы. Полазил по сайтам производителям всяких там брандмауэров и маршрутизаторов, но того устройства которое мне надо ни у кого нету. Кстати протокол который нужно шифровать, а это SNA - не маршрутизируемый. Неужели нету простяцкого устройства которое бы тупо шифровало и расшифровывало ethernet трафик. Жду от вас света в конце тоннеля. |
|
Вернуться к началу |
|
|
toor99
Зарегистрирован: 20.02.2005 Сообщения: 26
|
Добавлено: Вт Мар 01 2005 12:26 Заголовок сообщения: Re: Шифрация Ethernet трафика |
|
|
O L E G писал(а): | Здравствуйте!
Подскажите пожалуйста пока еще несведущему в нижеприлагаемом вопросе специалисту, есть ли такие устройства (к примеру просто с двумя ethernet портами), которые бы просто-напросто шифровали весь ethernet трафик. Имеем две локальные сети и между ними канал VLAN. Данные по VLAN каналу ходят открытые, хотелось бы поставить на его концах по шлюзу, которые бы шифровали весь ethernet трафик из LAN, передавали по VLAN соответсвенно в зашифрованном виде, а на другом конце VLAN шлюз бы расшифровывал и закидывал в другой сегмент расшифрованную информацию. VPN в данном случае не подходит поскольку между лок. сегментами бегает не только ip протокол, поэтому надо шифровать прямо ethernet пакеты или по другому фрэймы. Полазил по сайтам производителям всяких там брандмауэров и маршрутизаторов, но того устройства которое мне надо ни у кого нету. Кстати протокол который нужно шифровать, а это SNA - не маршрутизируемый. Неужели нету простяцкого устройства которое бы тупо шифровало и расшифровывало ethernet трафик. Жду от вас света в конце тоннеля. |
Да, тяжёлый случай. Мои соболезнования.
Теоретически - понятно, я этого не пробовал - можно взять две коробки с линуксом или FreeBSD, поднять между ними сессию L2TP по IP, и шифровать уже на уровне IP. L2TP туннелирует непосредственно фреймы L2, почему так и называется. Собственно, его и разрабатывали для туннелирования немаршрутизируемых протоколов.
Если денег много - Cisco VPN. У нее тоже есть поддержка L2TP. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Мар 01 2005 22:29 Заголовок сообщения: |
|
|
Если денег много, то Cisco PIX купи и будет тебе счастье.
Не забудь прикупить расширение к IOS. Оно отдельной капусточки стоит.
Если денег мало, купи книгу "Создание VPN соединений в ОС Линукс". Там описано по крайней мере 4 способа для твоего случая. Все рабочие. Разжевано прям донельзя. |
|
Вернуться к началу |
|
|
O L E G
Зарегистрирован: 01.03.2005 Сообщения: 2
|
Добавлено: Ср Мар 02 2005 04:57 Заголовок сообщения: Спасибо |
|
|
Спасибо за советы. Деньги у конторы на самом деле есть, но все равно приобретать Cisco VPN или Сisco PIX не бум поскольку они избыточны для моего случая, т.е. часть денег будет потрачена впустую, да и разобраться с этими устройствами и их осями тоже сначало надобно. Есть старые тачки, а на них FreeBSD 5.2, вот на ней и буду пытаться организовывать VPN второго уровня на L2TP. Чтож бум искать инфу в инете. Еще раз спасибо! |
|
Вернуться к началу |
|
|
|