From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <452228D4.2080407@nevod.ru> Date: Tue, 03 Oct 2006 15:09:40 +0600 From: Kostarev Alexey Organization: Nevod Ltd User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.2) Gecko/20040808 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: ALT Linux Community References: <451C9BAB.7000802@nevod.ru> <200609301754.21894.a_s_y@sama.ru> <6351d1f90610030016j6b23ee07q1329201e6c336d26@mail.gmail.com> <200610031255.45564.a_s_y@sama.ru> In-Reply-To: <200610031255.45564.a_s_y@sama.ru> X-Enigmail-Version: 0.85.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: multipart/mixed; boundary="------------080609030803070903010107" X-Virus-Scanned: ClamAV using ClamSMTP Subject: Re: [Comm] VPN Linux <-> CISCO X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 03 Oct 2006 09:09:56 -0000 Archived-At: List-Archive: List-Post: This is a multi-part message in MIME format. --------------080609030803070903010107 Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sergey wrote: >On Tuesday 03 October 2006 12:16, Sasha Martsinuk wrote: > > > >>>Только вот подумалось - а прав ли nmap в принципе ? L2 свичи, >>>как бы это выразиться... Прозрачны с точки зрения TCP/IP. Почему >>> >>> > > > >>Управляемые свитчи могут иметь IP-адрес на управляющем VLAN для управления >>ими посредством telnet/HTTP >> >> > >Не вопрос. Только вот как человек IP определил, который сканировать ? Если >посмотрел IP, с которого почта уходит, который в ICQ видно и т.п., то это >однозначно не IP L2 свича. Не может он граничным устройством в сети TCP/IP >быть. > > > В данном случае человек это я. Пояcню проблему. Мне необходимо установить VPN-канал с очень отдаленным заказчиком. Ничего, кроме IP-адреса про него я не знаю. Обычно я ставлю два Linux-сервера и поднимаю между ними VPN через Inet. Так как клиент далеко - я решил посмотреть - нет ли в его сети оборудования, способного поддерживать VPN Ну и через nmap определил, что в качестве роутера для клиента выступает означенная выше железка. В связи с этим я и спросил - может ли она поддержать VPN. Кстати действительно - эта железки поддерживает telnet и я смог на нее войти по telnet, что меня несказанно удивило - если на нее можно войти по telnet с любого адреса сети, то поломать ее - только вопрос времени??? Кстати в связи с этим вопрос по VPN и Internet'у. Заказчику необходимо управлять по VPN станками с программным управлением. Необходимая скорость - около 750 kBit/sec. Я пока не могу определить пропускную способность Inet'а до него - пока только опредлил, что ping до него - 40-50ms, что вроде бы немного. Не сталкивался ли кто нибудь с подобной задачей с такими условиями? -- С Уважением Костарев А.Ф. --------------080609030803070903010107 Content-Type: text/x-vcard; charset=utf-8; name="kaf.vcf" Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename="kaf.vcf" begin:vcard fn:Alexey Kostarev n:Kostarev;Alexey org:Nevod Ltd. adr:;;;Perm;;;Russia email;internet:kaf@nevod.ru tel;work:(3422) 196-960 url:http://www.nevod.ru/nevod/staff/kaf/ version:2.1 end:vcard --------------080609030803070903010107--