[ tox!e @ 01.10.2005. 22:46 ] @
|
| Na MikroTik routeru je dignut L2TP server.Problem je kada se korisnici sa Windows XP OS-om pokusavaju da se konektuju, on im trazi neki sertifikat.Probao sam isto sa IPSEC ali neide kod korisnika koji su iza NAT-a.
Interesuje me gde i kako mogu ti "sertifikati" da se nabave za XP, koji je mozda kljuc resenja problema.
Molim za pomoc !
[Ovu poruku je menjao tox!e dana 01.10.2005. u 23:50 GMT+1] |
[ positive0 @ 01.10.2005. 23:33 ] @
Pa evo ti par smjernica:
certifikati --> X.509, PKI , Certificate Authority, SCEP...
L2TP i certifikati --> L2TP_over_IPSec
IPSec i NAT --> NAT-T, IPSec_over_UDP/TCP
Ne znam za Mikrotik, ali vecina 'pure' IPSec implementacija (onih koji se striktno oslanjaju na poznati standard), nije u stanju da obezbjedi distribuciju PPP parametara (IP, DNS, QoS...itd) pa se zato koriste u kombinaciji sa nekim drugim PPP-based protokolom (npr. L2TP/IPSec)...one 'nestandardne' obicno definisu manje ili vise proprietary adendume za ISAKMP standarde koji im omogucavaju PPP-funkcionalnost i upotrebu custom modula za autentifikaciju (npr. XAUTH/ModeConfig)...
poz
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.