Kirjoittaja Aihe: IPSEC on painajainen(?)  (Luettu 2036 kertaa)

Ux64

  • Käyttäjä
  • Viestejä: 586
    • Profiili
IPSEC on painajainen(?)
« : 06.05.08 - klo:19.05 »
Onko muilla kokemusta IPSEC virityksistä? Olen noita jo pitkään ja hartaastit tutkinut. Ja lopputulos on se, että koko ratkaisu on totaalisen susi. Se jättää aivan liikaa avoimia tekijöitä. Eri versioita, eri toteutuksia jne. Lopputulos on se, ettei voi koskaan tietää toimiiko kaksi laitetta yhteen oikeasti ilman mittavaa testausta.  Edes se että yhteys näyttää toimivan ei takaa sitä että tunneli toipuu virhetilanteista.

Joskus jopa kahden samanlaisen laitteen välisen tunnelin toimimaan saaminen luotettavasit on hankalaa.

No onneksi tuo SSL VPN on tulossa hyvää vauhtia.

E-Tikka

  • Käyttäjä
  • Viestejä: 51
    • Profiili
Vs: IPSEC on painajainen(?)
« Vastaus #1 : 08.05.08 - klo:17.57 »
Olen täysin samaa mieltä ja onneksi en IPSEC:ä enää tarvitse (toivottavasti) YHTÄÄN MIHINKÄÄN, hirvee konfattava verkkoon, muut mainitsemasi ominaisuudet mukaanlukien...

Ux64

  • Käyttäjä
  • Viestejä: 586
    • Profiili
Vs: IPSEC on painajainen(?)
« Vastaus #2 : 06.06.08 - klo:08.49 »
Olen täysin samaa mieltä ja onneksi en IPSEC:ä enää tarvitse (toivottavasti) YHTÄÄN MIHINKÄÄN, hirvee konfattava verkkoon, muut mainitsemasi ominaisuudet mukaanlukien...

Todellakin. Samaa tasoa WLAN:in kanssa. Täydellistä teknistä kuraa joista ei lähde muuta kuin hiukset päästä. Pätkii, hidastelee, ei toimi jne... Suorastaan tekniikan riemuvoitto.

Nyt on VPN tunnelit hienossa jamassa, ne kyllä aukeaa mutta katkeavat noin 15 sekuntia aukeamisen jälkeen. Hyvä hyvä. Just noin pitää toimia. Vai pitäisikö tulla tulokseen että luotettavuus on yliarvostettua? Nyt kun tunnelin läpi pingaa niin about 10 1000 paketista sattuu pääsemään läpi silloin kun tunneli toimii. ;)