Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 для IPsec, opennews (ok), 04-Дек-22, (0) [смотреть все] А чем их еноты и лебеди не устроили , YetAnotherOnanym (ok), 09:15 , 04-Дек-22, (1) +2 // Написаны не ими , Аноним (2), 10:52 , 04-Дек-22, (2) +2 // Ну вот кстати в этом в развитии OpenBSD да, есть логика Взять ту же фряху - бард, Аноним (3), 11:21 , 04-Дек-22, (3) –2 // Только на опеннете могут одновременно поощрять и порицать NIH , Аноним (4), 17:26 , 04-Дек-22, (4) Плюрализм , Аноним (10), 08:25 , 05-Дек-22, (10) Больше на шизофрению похоже, но я не врач, диагноз ставить не буду , Аноним (4), 18:15 , 05-Дек-22, (15) Енот протух давно уже , bOOster (ok), 06:13 , 06-Дек-22, (19) Кто-нибудь сравнивал со Strongswan вне локалхоста С энтерпрайзными решениями н, Аноним (4), 17:32 , 04-Дек-22, (5)   // С энтерпрайзными работать будет, минимум на уровне preshared key Сертификаты ну, bOOster (ok), 06:11 , 06-Дек-22, (18)   Сколько айписека не крячь а вайргад лучше , Аноним (6), 23:10 , 04-Дек-22, (6) –4 // До тех пор пока тебе не потребуется маршрутизация, Аноним (7), 00:31 , 05-Дек-22, (7) +1 // Совершенно ортогональный топик , Аноним (-), 01:57 , 05-Дек-22, (8) +1 // Ну тебе и сказали - пока реально на работу не устроишься , _ (??), 05:20 , 05-Дек-22, (9) +1 К риальным пацанам, в риально замшелом угробище, куда приходит догнивать всякая , Аноним (6), 08:42 , 05-Дек-22, (11) –1 ПионЭры, идите в Как в этом поизделии ограничить срок жизни ключа Как организ, User (??), 11:54 , 05-Дек-22, (12) Госсссподи Пох же писал, что wg - это кардан А камаз вокруг него собираешь , 1 (??), 12:06 , 05-Дек-22, (13) Да-да И форму напильником придать, без этого паровоз выходит , User (??), 12:07 , 05-Дек-22, (14) +1 Кто-то против UNIX Way , Аноним (20), 12:47 , 06-Дек-22, (20) Кто-то всенепременно против, такова жизнь Здесь же идет речь не о unix way , , User (??), 15:36 , 06-Дек-22, (22) Расскажи вкратце, какое отношение IPsec и WireGuard имеют к маршрутизации , Аноним (4), 18:16 , 05-Дек-22, (16) +1 // site-to-siteеще глупые вопросы будут , Аноним (7), 11:45 , 07-Дек-22, (24) Аха Особенно когда нужен туннель с проприетарным оборудованием типа Juniper, Ci, bOOster (ok), 06:01 , 06-Дек-22, (17) // Так у них и протоколы свои проприетарные , Аноним (20), 12:49 , 06-Дек-22, (21) // Эм, ШТА , User (??), 15:37 , 06-Дек-22, (23) 1,5,6

Сообщения

[Сортировка по времени | RSS]

5. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."	+/–
Сообщение от Аноним (4), 04-Дек-22, 17:32
Кто-нибудь сравнивал со Strongswan вне локалхоста? С энтерпрайзными решениями (на Cisco/Juniper) работает? Когда сертификаты обновляются, демону надо сигналить или он сам разберётся?
Ответить | Правка | Наверх | Cообщить модератору

	18. "Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 ..."	+/–
	Сообщение от bOOster (ok), 06-Дек-22, 06:11
	С энтерпрайзными работать будет, минимум на уровне preshared key. Сертификаты нужно проверять именно сам сертификат - не учел необходимый OID на период создания - будешь проблему век искать... Чем лучше - формат описания конфига очень напоминает PF. И полная прозрачность пакетов с PF, в том числе и с внутренним PF теггированием.. B киллер фича - это NAT traversal совместно с PF, просто в лет без гиммороя. Те кто с этим файрволом знаком - значительно проще понимать логику. И вообще - конфиг на IKED весьма лаконичный и читаемый получается. "Мощный лебедь" неплох - но очень какой-то "сложный". Нифига не UNIX WAY (одна задача - одно решение, типа Postfix)
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема