R: [ml] VPN On IpCop: funziona bene?

Ciao 
Noi stiamo implementando firewall utilizzando iptables gestito da remoto con
firewallbuilder(gui alla lontana simile a checkpoint) e la vpn usando
openvpn che sfrutta la vpn basata su ssl e ti posso dire che si è rilevato
prestante ed estremamente facile da configurare altrimenti per la vpn puoi
sostituirlo con openswan ora mi sembra ci sia la 2.3 che vanta vari
miglioramenti rispetto alla openswan usato su ipcop..inoltre per openswan
forse se non erro puoi usare anche il modulo presente su webmin per gestirlo

In maniera più semplice..

riccardo

-----Messaggio originale-----
Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di
Riccardo Ghiglianovich
Inviato: lunedì 14 marzo 2005 16.46
A: ml@xxxxxxxxxxxxx
Oggetto: [ml] VPN On IpCop: funziona bene?

Ciao Gente,


Abbiamo adottato IpCop (1.4.2) come firewall/gestore di VPN per 
collegarci con i clienti;
presso i clienti ci sono firewall di varia natura, da Ipcop stesso a 
Appliances Symantech a router vari a SecurePoint vari.

a volte accade, in particolare con un Firewall Appliance Symantech 
(nonso il modello) e -udite udite- con un Ipcop fratello gemello, che 
la VPN si blocchi.
Dal logfile non risulta nulla di anomalo, ovvero niente errori o 
messaggi anomali o comunque diversi da quelli che si presentano durante 
il normale funzionamento. Dopo alcuni minuti, senza colpo ferire,  A 
VOLTE, la vpn si rimette a funzionare; altre volte occore resettare la 
connessione vpn (ipsecctrl S n) e tutto ripiglia ad andare.
Altre Vpn nascenti dallo stesso Ipcop server funzionano regolarmente.
I blocchi si presentano in momenti casuali, anche mentre ci sono 
sessioni di lavoro attive ed in corso ( quindi difficile pensare a dei 
idle time-out )

la VPN e' impostata come Net-to-Net, a volte con subnet remota 
255.255.255.255 - quindi verso una singola macchina (linux).

Le domande :  quante probabilita' ci sono che  il gestore di vpn del 
mio IpCop (Linux Openswan 1.0.7) funzioni malamente?
quante probabilita' ci sono che sia un problema di rete pubblica?
In definitiva: Ipcop con OpenSwan 1.0.7  funziona bene? faccio bene a 
tenermelo o farei meglio a indirizzarmi su qualcosa d'altro? Per ora  
ho meno di una quindicina di VPN da controllare,  quindi se dovessi 
cambiare da questo punto di vista sarebbe relativamente facile.

Dopo aver usato,come firewall, una distro generica (slackware) dove 
configuravo a mano iptables, quando e' stata ora di attivare una VPN 
abbiamo scelto IpCop per la sua semplicità/velocità di 
installazione/configurazione: se mi consigliaste di cambiare, quali 
possono essere le alternative valide con pari/migliori caratteristiche?

Grazie,
ciao,
RIc
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


-- 
No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.308 / Virus Database: 266.7.2 - Release Date: 11/03/2005




--
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.308 / Virus Database: 266.7.2 - Release Date: 11/03/2005