>[оверквотинг удален]
>>> Прикрывая недостаток знаний и уверенности в себе - переходом не личности.
>> зравстуйте личнисть с достатком знаний, можно вам небольшой вопрос.
>> вот есть такая никому не нужная штука называется ipsec. вот вы когда
>> портировали вышеназванные крютии проГамы, не задумывались и том что всемогущий архитектор
>> туп до безобразия или вам было нас-рать на то, что вы
>> изобретаете очередной вилосипед.
> Задумывался. VipNet обязан был работать на клиентских машинах с WIn98/NT - данные
> OS не имеют встроенной поддержки IPSec, да и файрвола -
> VipNet (рабочее название iplir) предосталял возможности файрвола и vpn даже на
> этих OS.это да это круто... а что , в конце 90 вы не стали поддерживать win 3.0 с пятилетним то циклом разработки?
> Теперь пойдем дальше - не существует сертифицированного модуля ГОСТ 28147 для Ipsec.
да модуль для ipsec было наверное сложнее написать чем невообразимое то, что вы отписали выше -- что чтj выше - одназначно в мемориз и не говорите мне что это не быдлокод -- это ИМХО его одно из лучших примеров
> Пойдем дальше - IPSec это постотранспорт - нужно еще создать инфраструктуру обмена
> ключами, генерацию и раздачу сертификатов. Ну лана - обмен ключами
> есть для ipsec, а инфраструтура ключевого центра? Создание ключа, отзыв рассылка
> по всем нодам? Каким боком это релизуется в IPSec ?
дык почитайте -- в отличие от ваших велосибедов все доступно в открытом виде
> Ах да, кроме собственно сетевых задач - в состав VipNet входит почтовый
> сервис с шифрование переписки.
костыли
> Это тоже IPSec накрывает? И сколько политик надо создать в IPSec что
> бы объединить 4 филиала у которых по 3-4 внутренних сети -
> причем надо использовать только тунельный ipsec.
одну политику -- одну политику на один эндпоинт достаточно, но если необходимо есть возможность хоть по отдельной политике на каждый ip.
> PS не стои газифицировать лужи не разбираясь в задаче.
ага
а ведь такой раскультуурный пиля человек был всего пятью постами выше -- прямо недостижимо высокий кулюторный ургвень помноженный на непомерно высокий уровень знаний.
> PPS. если так брать то более близким аналогом VipNet будет OpenVPN -
> но вы же не отказываете OpenVPN в праве на существование, на
> основании того что есть IPSec? который к тому же работает хреново
> через nat.
да ни отказываю я не чему -- пусть будет -- пусть будет голимая закрытая ни на что не похожая пропиетарь, с доступом к докам по NDA -- но пусть любимое государство потом эту какашку не суёт во все щели, особенно если есть более лёгкие и уже существуюшие (не говоря о распростаннённости) решения. Как вы понимаете -- openvpn в отличии от этой ....,такой грудой недостатков не обладает.
про нат согласен, в ipsec бывает сложно, а вот про протокол ip с номером 225 или какой он тым использовался всё вообще заиб^Wзамечательно на натах -- полная жопа