>[оверквотинг удален]
>>>> данного форума.
>>> Спасибо Вам за поддержку
>> Не стоит себе льстить.
>> пока что лучше получается хамить и прикрываться женской личиной.
>> Прикрывая недостаток знаний и уверенности в себе - переходом не личности.
> зравстуйте личнисть с достатком знаний, можно вам небольшой вопрос.
> вот есть такая никому не нужная штука называется ipsec. вот вы когда
> портировали вышеназванные крютии проГамы, не задумывались и том что всемогущий архитектор
> туп до безобразия или вам было нас-рать на то, что вы
> изобретаете очередной вилосипед.Задумывался. VipNet обязан был работать на клиентских машинах с WIn98/NT - данные OS не имеют встроенной поддержки IPSec, да и файрвола - VipNet (рабочее название iplir) предосталял возможности файрвола и vpn даже на этих OS.
Теперь пойдем дальше - не существует сертифицированного модуля ГОСТ 28147 для Ipsec.
Пойдем дальше - IPSec это постотранспорт - нужно еще создать инфраструктуру обмена ключами, генерацию и раздачу сертификатов. Ну лана - обмен ключами есть для ipsec, а инфраструтура ключевого центра? Создание ключа, отзыв рассылка по всем нодам? Каким боком это релизуется в IPSec ?
Ах да, кроме собственно сетевых задач - в состав VipNet входит почтовый сервис с шифрование переписки.
Это тоже IPSec накрывает? И сколько политик надо создать в IPSec что бы объединить 4 филиала у которых по 3-4 внутренних сети - причем надо использовать только тунельный ipsec.
PS не стои газифицировать лужи не разбираясь в задаче.
PPS. если так брать то более близким аналогом VipNet будет OpenVPN - но вы же не отказываете OpenVPN в праве на существование, на основании того что есть IPSec? который к тому же работает хреново через nat.
