RE: [ml] VPN e subnet

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2007 ml@sikurezza.org
Soggetto: RE: [ml] VPN e subnet
Mittente: Domenico Viggiani
Data: Mon,  9 Jul 2007 11:18:00 +0200 (CEST)

Ciao, 
> From: ml-bounces@xxxxxxxxxxxxx 
> [mailto:ml-bounces@xxxxxxxxxxxxx] On Behalf Of Daniele Besana
> Sent: Friday, July 06, 2007 2:03 PM
> 
> Checkpoint by default fa 'supernetting' cioe' genera il 
> proxy-id (che e'la rete protetta dalla VPN) raggruppando reti contigue 
> e annunciando una sola rete con una subnet mask piu' ampia.
OK, me ne ero accorto (e solo grazie a OpenSWAN che è più dettagliato nel
logging!)
Con un routerino taiwanese (Draytek Vigor 2700) però ho ancora problemi: è
possibile che se il mio dominio di encryption Check Point comprende svariate
e differenti reti, il giocattolino vada in crisi? Riesco solo a tirar su un
tunnel che comprende una sola rete /24, anche se il suo firmware ti dà la
possibilità di definirne una lista senza vincoli. 
Come si può effettuare il debug a questo livello di dettaglio? Dove vengono
negoziate le reti che fanno parte del tunnel?


Grazie ancora
Domenico Viggiani (CS)

In risposta a:
- [ml] VPN e subnet, Domenico Viggiani
- Re: [ml] VPN e subnet, Daniele Besana

Data:
- precedente: Re: [ml] Server FTP - iptables, Fabrizio G. Ficca (aka Fab)
- successivo: [ml] GPG per Gmail, Giuseppe Paternò (Gippa)
- indice

Argomento:
- precedente: Re: [ml] VPN e subnet, Andrea Boggio
- successivo: [ml] Ross Anderson: "Chiudere la falla del phishing – frodi e rischi nei sistemi di pagamento non bancari", traduzione italiana, Agatino Grillo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005