forum.opennet.ru

Составление сообщения

Исходное сообщение

"Linux станет основной платформой Cisco в сегменте малого и с..."
Отправлено User294, 21-Сен-09 19:28

>>Мну от OpenWRT проперся :).И поди на цыске половину из этого фиг
>>изобразишь.
>Как ни крути, IOS на предмет возможности внедрить что-то - не Unix OS.
ИМХО, это плюсом не является. Особенно для всяких SMB как раз - они до денег жадные (особенно в кризис) и потому не то чтобы редко хотят чтобы можно было все, сразу и не слишком дорого. Желание поспихивать сетевые дела по максимуму на сетевые железки вроде вполне логичное и предсказуемое.
>>Или я не прав? :)
>Не понял, это ирония или нет, насчет OpenVPN. L2TP VPDN - 20-30
>строк конфигурации, 15 минут с распитием чая и прибаутками по ходу.
Скорее, констатация банального факта. Кстати я не понял, это такой уход от вопроса в лоб? Я вроде конкретный тип VPN назвал, удосужившись некоторые его плюсы озвучить. В качестве ответа - сватание другого типа VPN. Это стоит рассматривать как подтверждение мысли "OpenVPN хрен настроишь", видимо. Я конечно могу еще плюсов опенвпн назвать, которых у других нет, но это наверное оффтопик. Я его чисто как пример взял.
>Со стороны BSD peer mpd.
>Есть у Cisco еще реализация WebVPN, но мне она пока не очень
>нравится. Может не проникся еще, не обкатывал.
OpenVPN - не веб-впн, это обычный VPN, с тунелями в UDP или TCP в коих гуляет SSL. К браузерам и вебу само по себе никак не относится. Так что при чем тут Web я строго говоря не в курсе.
>SSL/X.509. Тот же IPsec/ISAKMP хотя уже и стандарт (когда эту логику
>писали, RSA и X.509 еще придумали), но относительно тяжеловат для реализации,
>настройки и отладки.
Если честно - мне не попадались реальные инсталляции распершиеся на ipsec. Хрен их там знает, может они и бывают, конечно, но лично я их не видел.
>И ограничения насчет NAT/PAT очень мешают, приходится делать
>многослойный пирог из инкапсуляций.
Ну вот опенвпн в плане борьбы с ними всеми - весьма позитивен.Уж исходящую TCP конекцию (как last resort) любое добро можно убедить пропустить.
>Жаль, что далеко не всегда можно поставить Unix серверок с тем же OpenVPN.
Ну вот я и думаю что цыскари все это тоже понимают. Наверное потому и затевают возню с линухами, чтобы при случае не остаться в сторонке. А то ктонить другой подсуетится.

Исходное сообщение
"Linux станет основной платформой Cisco в сегменте малого и с..." Отправлено User294, 21-Сен-09 19:28
>>Мну от OpenWRT проперся :).И поди на цыске половину из этого фиг >>изобразишь. >Как ни крути, IOS на предмет возможности внедрить что-то - не Unix OS. ИМХО, это плюсом не является. Особенно для всяких SMB как раз - они до денег жадные (особенно в кризис) и потому не то чтобы редко хотят чтобы можно было все, сразу и не слишком дорого. Желание поспихивать сетевые дела по максимуму на сетевые железки вроде вполне логичное и предсказуемое. >>Или я не прав? :) >Не понял, это ирония или нет, насчет OpenVPN. L2TP VPDN - 20-30 >строк конфигурации, 15 минут с распитием чая и прибаутками по ходу. Скорее, констатация банального факта. Кстати я не понял, это такой уход от вопроса в лоб? Я вроде конкретный тип VPN назвал, удосужившись некоторые его плюсы озвучить. В качестве ответа - сватание другого типа VPN. Это стоит рассматривать как подтверждение мысли "OpenVPN хрен настроишь", видимо. Я конечно могу еще плюсов опенвпн назвать, которых у других нет, но это наверное оффтопик. Я его чисто как пример взял. >Со стороны BSD peer mpd. >Есть у Cisco еще реализация WebVPN, но мне она пока не очень >нравится. Может не проникся еще, не обкатывал. OpenVPN - не веб-впн, это обычный VPN, с тунелями в UDP или TCP в коих гуляет SSL. К браузерам и вебу само по себе никак не относится. Так что при чем тут Web я строго говоря не в курсе. >SSL/X.509. Тот же IPsec/ISAKMP хотя уже и стандарт (когда эту логику >писали, RSA и X.509 еще придумали), но относительно тяжеловат для реализации, >настройки и отладки. Если честно - мне не попадались реальные инсталляции распершиеся на ipsec. Хрен их там знает, может они и бывают, конечно, но лично я их не видел. >И ограничения насчет NAT/PAT очень мешают, приходится делать >многослойный пирог из инкапсуляций. Ну вот опенвпн в плане борьбы с ними всеми - весьма позитивен.Уж исходящую TCP конекцию (как last resort) любое добро можно убедить пропустить. >Жаль, что далеко не всегда можно поставить Unix серверок с тем же OpenVPN. Ну вот я и думаю что цыскари все это тоже понимают. Наверное потому и затевают возню с линухами, чтобы при случае не остаться в сторонке. А то ктонить другой подсуетится.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру