Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

IPSEC LAN TO LAN

 
Nuovo argomento   Rispondi    Indice del forum -> Suggerimento nuove funzionalitÓ
Precedente :: Successivo  

Sono interessato che su Zeroshell venga implementato la funzionalita IPSEC(LAN to LAN)
Si
87%
 87%  [ 7 ]
No
0%
 0%  [ 0 ]
E' sufficente quello che Ŕ giÓ implementato
12%
 12%  [ 1 ]
Voti Totali : 8

Autore Messaggio
lupinnicola



Registrato: 16/01/09 14:24
Messaggi: 33

MessaggioInviato: Mar Set 22, 2009 4:04 pm    Oggetto: IPSEC LAN TO LAN Rispondi citando

Come da accordi con Fulvio pongo un sondaggio sull'implementazione IPSEC LAN to LAN

Questo permetterebbe di eseguire VPN tra un dispositivo ZeroShell e un dispositivo che pu˛ essere [Cisco, Watchguard, checkpoint, .... tutti i dispositivi che contengono il protocollo IPSEC(Standard x VPN)]

a seconda delle risposte si valuta l'implementazione.

(Naturalmente meglio aggiungere sul post le motivazioni)
Top
Profilo Invia messaggio privato
atavachron



Registrato: 24/03/07 13:30
Messaggi: 62
Residenza: Catania

MessaggioInviato: Gio Ott 01, 2009 10:50 am    Oggetto: Rispondi citando

Salve.
Ti faccio un esempio: ho un cliente con due VPN IPSEC LANtoLAN non "toccabili" dunque mi necessitava un dispositivo che mi risolveva questo problema - soluzione:Zyxel Zywall2plus

Lo stesso cliente ha la necessità di collegare un'altra sede come se si trovasse nella stessa... dunque stessa classe IP, e sporadicamente quando si trova in giro per il mondo si deve collegare alla sua sede con il portatile - soluzione: ZeroShell + openvpn + dns + dhcp

ancora ha un il server di posta elettronica, del proprio dominio, interno nella sua struttura e nello stesso ho centralizzato tutti gli account esterni di tutti gli utenti, dunque mi necessita un antispam, antivirus, un proxy smtp e pop3 e per ultimo ha la necessità di un filtro per la navigazione e che abbia pure la possibilità di fare da proxy soprattutto per gli aggiornamenti delle proprie macchine interne- soluzione - IpCop + copfilter + advanced proxy + urlfilter + update accellerator + Filtri L7

Dimenticavo... ha un aggregatore Xincom per due ADSL e limitatore di banda QoS.

Spero un giorno... che tutto questo lo possa fare solo con ZeroShell; perch├Ę credo che abbia tutte le carte in regola per riuscirci.

Lancio un appello, e mi associo al sondaggio.

Ad oggi non esiste, "NON ESISTE", prodotto embedded e complemtamente open, che abbia neanche lontanamente la possibilità di gestire tutto quanto sopra, tranne che per FORTINET "closed" ma sempre non proprio tutto.

Perch├Ę non iniziare un percorso sistematico di proceduralit├á nella priorit├á delle implementazioni?

E per quelle richieste "isolate" perch├Ę non eleggere qualcuno o un gruppo che le analizzi e ne valuti la fattibilit├á/utilit├á?

Insomma Fulvio stabilisci una data, ci incontriamo, vediamo il da farsi, attiviamoci, diamoci una mossa tutti e facciamo di ZeroShell un prodotto invidiabile made in italy. "se c'├Ę riucito Toward perch├Ę non Vuoi riuscirci anche tu?"
_________________
Munnu ha statu, je munnu resta.
Top
Profilo Invia messaggio privato
piffi



Registrato: 26/06/09 14:46
Messaggi: 28

MessaggioInviato: Ven Ott 09, 2009 5:06 pm    Oggetto: v Rispondi citando

Ciao ho visto solo ora questo sondaggio dopo aver fatto richieste in forum proprio per l' unica "mancanza" che ritrovo in zeroshell.

Lavoro nell' ambito della sicurezza di rete da circa 15 anni e devo decisamente far i complimenti... conoscevo ipcop fra gli open source,ma il progetto e' fermo, installo cisco da diverso tempo, anche se ora mi sono buttato su altre marche. E proprio questo mi crea dei problemi di compatibilita', e' vero che IPSEC crea casini con il Nat traversal e molte volte e' poco trasparente.... ma purtroppo a livello business e' quasi lo standard sulle vpn lan-to lan. Ora sto provando zeroshell in vmware e sono molto contento...ho appena ordinato un alix e voglio vedere come si comporta.... La compatibilita' con ipsec lan to lan semplicemente con la PSK senza certificati sarebbe la ciliegina sulla torta.. pensaci Fulvio.

Ciao

Piffi
Top
Profilo Invia messaggio privato
atavachron



Registrato: 24/03/07 13:30
Messaggi: 62
Residenza: Catania

MessaggioInviato: Ven Ott 16, 2009 7:58 am    Oggetto: Rispondi citando

Per piffi... ecco la ciliegina !!!

lan-to-lan vpn ipsec PSK


http://www.zeroshell.net/forum/viewtopic.php?p=7329
_________________
Munnu ha statu, je munnu resta.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Suggerimento nuove funzionalitÓ Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it