Re: Tunnel cifrato con ip dinamici

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: Re: Tunnel cifrato con ip dinamici
Mittente: Dario Lombardo
Data: 17 Jul 2003 13:50:51 -0000

Una possibile soluzione potrebbe essere questa:

Vai sul sito www.yi.org, e ti registri due domini, diciamo pippo.yi.org e pluto.yi.org (ovviamente la registrazione e' completamente gratuita). YI permette di aggiornare dinamicamente la entry nel DNS tramite il protocollo weedns, per il quale fornisce i clienti sia per win che per lin. A questo punto i due end point del tunnel non useranno gli ip ma i nomi dell'altro peer, quindi invece di creare un tunnel tra 192.168.1.10 e 192.168.2.20 (ip a casaccio) creerai un tunnel tra pippo.yi.org e pluto.yi.org. L'unica limitazione su cui non mi pronuncio e' che il software di tunneling permetta di usare un nome invece che un ip. Altra limitazione e' la lentezza dell'aggiornamento DNS: il client lo fa all'instante, ma chi conosce come funziona la rete DNS sa che la propagazione dell'informazione non e' istantanea.

Non so se puo' fare al caso tuo, ma secondo me potrebbe funzionare.

Marco Antonioli wrote:

Ciao ragazzi,
                     ho l'esigenza di implementare un tunnel cifrato con
IPsec tra due endpoint, uno dei quali ha un  indirizzo IP dinamico perchè si
connette tramite dial-up.Sto sfruttando Windows 2000 e la possibiltà di
implentare tunnel cifrati offerta da tale SO che però mi richiede
l'indirizzo IP dei 2 endpoint in fase di definizione del tunnel....come
posso risolvere questo problema??Magari definendo una interfaccia
supplementare con indirizzo IP fisso e poi manipolando la routing table???
Grazie in anticipo
                                                 Marco

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

-- Dario Lombardo Centro Sicurezza Be-Secure Telecom Italia LAB -- *** ATTENZIONE *** Il mio indirizzo di posta e' dario.lombardo@xxxxxxxxxxxxxxxx


====================================================================
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons
above and may contain confidential information. If you have received
the message in error, be informed that any use of the content hereof
is prohibited. Please return it immediately to the sender and delete
the message. Should you have any questions, please contact us by
replying to MailAdmin@xxxxxxxxxx Thank you
====================================================================

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Tunnel cifrato con ip dinamici, Marco Antonioli

Data:
- precedente: Re: CryptoIdentity 5 su Linux, william maddler
- successivo: Re: Dansguardian: GPL or not GPL? - Was: Filtri siti web OpenSource, Simo Sorce
- indice

Argomento:
- precedente: Re: Tunnel cifrato con ip dinamici, Cesare D'Amico
- successivo: R: Tunnel cifrato con ip dinamici, Andrea Bensi FIP Toscana
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005