Kandu.dk - VPN og SpeedStrean 2601 er det "godt"??


/ Forside / Teknologi / Telekommunikation / ADSL / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

ADSL

#	Navn	Point
1	BjarneD	1827
2	severino	1802
3	pallebhan..	1510
4	srhansen	1200
5	Per.Frede..	1168
6	e.c	970
7	Nordsted1	720
8	strarup	690
9	ostemanden	657
10	CLAN	640

VPN og SpeedStrean 2601 er det "godt"??
Fra : M-Olesen

Dato : 14-12-01 00:56

Mvh.
-MO-

Martin Højriis Krist~ (14-12-2001)

Kommentar
Fra : Martin Højriis Krist~

Dato : 14-12-01 10:21

"M-Olesen" <m.olesen@pc.dk> skrev i en meddelelse
news:3c194064$0$25408$edfadb0f@dspool01.news.tele.dk...

Kort sagt: Nej
Den router kan ikke terminere noget VPN og har svjv ikke speciel
understøttelse for det.
Ergo din VPN skal kunne overleve NAT og det er under alle omstændigheder
ikke en optimal løsning.

--
Martin Højriis Kristensen - http://www.makr.dk/?usenet
http://www.makr.dk/?javaspil - Underholdning for folket
Jeg repræsenterer med dette indlæg mig selv og ikke TDC Internet

Andreas Plesner Jaco~ (14-12-2001)

Kommentar
Fra : Andreas Plesner Jaco~

Dato : 14-12-01 10:26

In article <3c19c6ad$0$47269$edfadb0f@dspool01.news.tele.dk>, Martin Højriis Kristensen wrote:
>
> Kort sagt: Nej
> Den router kan ikke terminere noget VPN og har svjv ikke speciel
> understøttelse for det.
> Ergo din VPN skal kunne overleve NAT og det er under alle omstændigheder
> ikke en optimal løsning.

Hvorfor ikke? Der findes da IETF drafts for NAT traversal.

--
Andreas Plesner Jacobsen | A visit to a strange place will bring fresh work.

Martin Højriis Krist~ (14-12-2001)

Kommentar
Fra : Martin Højriis Krist~

Dato : 14-12-01 10:48

"Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev i en meddelelse
news:slrna1jhef.rs6.apj@slartibartfast.nerd.dk...
> > Kort sagt: Nej
> > Ergo din VPN skal kunne overleve NAT og det er under alle
omstændigheder
> > ikke en optimal løsning.
> Hvorfor ikke? Der findes da IETF drafts for NAT traversal.

Men er det "godt"??
Mig og NAT er ikke gode venner

--
Martin Højriis Kristensen - http://www.makr.dk/?usenet
http://www.makr.dk/?javaspil - Underholdning for folket
Jeg repræsenterer med dette indlæg mig selv og ikke TDC Internet

Andreas Plesner Jaco~ (14-12-2001)

Kommentar
Fra : Andreas Plesner Jaco~

Dato : 14-12-01 10:58

In article <3c19cce6$0$47271$edfadb0f@dspool01.news.tele.dk>, Martin Højriis Kristensen wrote:

>> > Kort sagt: Nej
>> > Ergo din VPN skal kunne overleve NAT og det er under alle
>> > omstændigheder ikke en optimal løsning.
>> Hvorfor ikke? Der findes da IETF drafts for NAT traversal.
>
> Men er det "godt"??

Ja.

> Mig og NAT er ikke gode venner

H.323 og jeg er ikke gode venner.

--
Andreas Plesner Jacobsen | Sorry. Nice try.

Kasper Mejlgaard (14-12-2001)

Kommentar
Fra : Kasper Mejlgaard

Dato : 14-12-01 12:47

It seems Andreas Plesner Jacobsen wrote:
> H.323 og jeg er ikke gode venner.

Hr. H er jeg også dødeligt uvenner med. Han skulle aldrig have været født
hvis det stod til mig...

--
Kasper Mejlgaard, TCC Frascati

Ulrik Lunddahl (14-12-2001)

Kommentar
Fra : Ulrik Lunddahl

Dato : 14-12-01 23:09

"Kasper Mejlgaard" <nntpspam1@in-addr.dk> wrote:

> It seems Andreas Plesner Jacobsen wrote:
> > H.323 og jeg er ikke gode venner.
>
> Hr. H er jeg også dødeligt uvenner med. Han skulle aldrig have været født
> hvis det stod til mig...

SIP ought to be enough for everyone.....

--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar & George Antheil

Svend Jørgensen (16-12-2001)

Kommentar
Fra : Svend Jørgensen

Dato : 16-12-01 18:58

"Martin Højriis Kristensen" <usenet@makr.dk> wrote in message
news:3c19c6ad$0$47269$edfadb0f@dspool01.news.tele.dk...
> "M-Olesen" <m.olesen@pc.dk> skrev i en meddelelse
> news:3c194064$0$25408$edfadb0f@dspool01.news.tele.dk...
>
> Kort sagt: Nej
> Den router kan ikke terminere noget VPN og har svjv ikke speciel
> understøttelse for det.
> Ergo din VPN skal kunne overleve NAT og det er under alle omstændigheder
> ikke en optimal løsning.

Forkert, denne router kan faktisk godt lave nat på ipsec, hvis det er en ESP
tunnel, dog ikke hvis det er en AH tunnel.

>
> --
> Martin Højriis Kristensen - http://www.makr.dk/?usenet
> http://www.makr.dk/?javaspil - Underholdning for folket
> Jeg repræsenterer med dette indlæg mig selv og ikke TDC Internet
>
>
--
Svend
Jeg arbejder ikke for et firma der udlejer en speedstream 2601 Glad

Martin Højriis Krist~ (16-12-2001)

Kommentar
Fra : Martin Højriis Krist~

Dato : 16-12-01 19:41

"Svend Jørgensen" <2@lazy.dk> skrev i en meddelelse
news:3c1ce016$0$93463$edfadb0f@dspool01.news.tele.dk...
> > Den router kan ikke terminere noget VPN og har svjv ikke speciel
> > understøttelse for det.
> > Ergo din VPN skal kunne overleve NAT og det er under alle
omstændigheder
> > ikke en optimal løsning.
> Forkert, denne router kan faktisk godt lave nat på ipsec, hvis det er
en ESP
> tunnel, dog ikke hvis det er en AH tunnel.

Hvilken del er forkert?
Kan routeren _terminere_ NAT?
Har routeren speciel support for nogen form for VPN?
Skal VPN ikke kunne overleve NAT?
Er det under alle omstændigheder en optimal løsning?

--
Martin Højriis Kristensen - http://www.makr.dk/?usenet
http://www.makr.dk/?javaspil - Underholdning for folket
Jeg repræsenterer med dette indlæg mig selv og ikke TDC Internet

Svend Jørgensen (17-12-2001)

Kommentar
Fra : Svend Jørgensen

Dato : 17-12-01 21:42

"Martin Højriis Kristensen" <usenet@makr.dk> wrote in message
news:3c1cecfa$0$47260$edfadb0f@dspool01.news.tele.dk...
> "Svend Jørgensen" <2@lazy.dk> skrev i en meddelelse
> news:3c1ce016$0$93463$edfadb0f@dspool01.news.tele.dk...
> > > Den router kan ikke terminere noget VPN og har svjv ikke speciel
> > > understøttelse for det.
> > > Ergo din VPN skal kunne overleve NAT og det er under alle
> omstændigheder
> > > ikke en optimal løsning.
> > Forkert, denne router kan faktisk godt lave nat på ipsec, hvis det er
> en ESP
> > tunnel, dog ikke hvis det er en AH tunnel.
>
> Hvilken del er forkert?
> Kan routeren _terminere_ NAT?
> Har routeren speciel support for nogen form for VPN?
> Skal VPN ikke kunne overleve NAT?
> Er det under alle omstændigheder en optimal løsning?

Routeren kan genkende ipsec pakker, og kan finde ud af at lave
nøgleudveksling samt forwarde esp(ip protokol 50) til den maskine bag
routeren der har initieret en IKE nøgleudveksling.

Du har ret i at det ikke er en optimal løsning, da det som regel indebære en
software vpn bag routeren. Den optimale løsning vil for mig være en router
der kan terminere ipsec.

Jeg har læst dit indlæg forkert, beklager.

>
> --
> Martin Højriis Kristensen - http://www.makr.dk/?usenet
> http://www.makr.dk/?javaspil - Underholdning for folket
> Jeg repræsenterer med dette indlæg mig selv og ikke TDC Internet
>
>
--

M-Olesen (15-12-2001)

Kommentar
Fra : M-Olesen

Dato : 15-12-01 08:43

Tak for alle svar.
Det vil sige at det er "bedst" at gå lige på ved brug af VPN.

-MO-

"M-Olesen" <m.olesen@pc.dk> skrev i en meddelelse
news:3c194064$0$25408$edfadb0f@dspool01.news.tele.dk...
> Mvh.
> -MO-
>
>
>

Martin Højriis Krist~ (15-12-2001)

Kommentar
Fra : Martin Højriis Krist~

Dato : 15-12-01 13:05

"M-Olesen" <m.olesen@pc.dk> skrev i en meddelelse
news:3c1aff60$0$25386$edfadb0f@dspool01.news.tele.dk...
> Det vil sige at det er "bedst" at gå lige på ved brug af VPN.

Det er jo min holdning, men det er korrekt som Andreas siger at det
sagtens kan fungere gennem NAT

--
Martin Højriis Kristensen - http://www.makr.dk/?usenet
http://www.makr.dk/?javaspil - Underholdning for folket
Jeg repræsenterer med dette indlæg mig selv og ikke TDC Internet

Svend Jørgensen (16-12-2001)

Kommentar
Fra : Svend Jørgensen

Dato : 16-12-01 18:41

"Martin Højriis Kristensen" <usenet@makr.dk> wrote in message
news:3c1b3e7e$0$47280$edfadb0f@dspool01.news.tele.dk...
> "M-Olesen" <m.olesen@pc.dk> skrev i en meddelelse
> news:3c1aff60$0$25386$edfadb0f@dspool01.news.tele.dk...
> > Det vil sige at det er "bedst" at gå lige på ved brug af VPN.
>
> Det er jo min holdning, men det er korrekt som Andreas siger at det
> sagtens kan fungere gennem NAT

ZyXEL prestige 310/314 kan godt nat'e ipsec med en esp tunnel.

>
> --
> Martin Højriis Kristensen - http://www.makr.dk/?usenet
> http://www.makr.dk/?javaspil - Underholdning for folket
> Jeg repræsenterer med dette indlæg mig selv og ikke TDC Internet
>
>
--
Svend

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408847
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste