Prosim doporucte router s NAT a dialup

David Rohleder davro at ics.muni.cz
Fri Jul 17 11:07:40 CEST 1998 

mj at albireo.ucw.cz (Martin Mares) writes:

>
> > Co se tyce moznosti, tak cisco vyhrava. Ruzne sitove protokoly,
> > routovaci protokoly, sifrovane tunely, RADIUS, TACACS+. Je toho
> > hromada, co ma cisco a linux router ne.
>

Vyjadroval jsem se pouze o teoretickych moznostech. Tady je cisco
proste uplne nekde jinde. Takze co treba cisco teoreticky umi a linux ne:

>    Sitove protokoly: Linux podporuje jak IP, tak IPX a to v naproste
> vetsine pripadu staci.
>

SNA, Decnet, Vines,
Velka podpora ruznych protokolu: ATM (linux umi, ale je to v prudkem
vyvoji), frame-relay, strukturovana i nestrukturovana E1, FDDI (linux
umi), HSSI




>    Routovaci protokoly: gated podporuje vsechny pouzivane protokoly,
> ve vyvoji je nekolik dalsich routovacich daemonu.

Gated uz bohuzel neni zadarmo, a u tech starsich verzi se musite hodne
snazit, abyste dostal chodivou a spolehlivou verzi.
Nevim, jestli gated zvlada routovaci protokoly i pro IPX, a dalsi.

>
>    Sifrovane tunely: Jiz davno v Linux k dispozici.

No jo, ale to neni jenom sifrovani, ale pravidelna vymena klicu,
sprava klicu, atd. Nevim, jestli Linux podporuje IKE (Internet Key
Exchange) drive podle cisca ISAKMP/Oakley (Oakley glasses: the best
protection against SUN - SUN vyvijel SKIP, pozdeji se sloucilo do
IKE).

>
>    RADIUS: K dispozici jako modul pro PAM.

PAM ma ve sve standardni vybave pouze RedHat, do ostatnich distribuci
by se to muselo pracne dodelavat. Tim ovsem nechci snizovat vyznam
PAMu. Myslim si, ze je to jedna z nejdulezitejsich veci, ktere je
nutne do ostatnich distribuci dodelat.

Jdou napriklad pres radius posilat access-listy pri pripojeni pres ppp?

>
>    Atd.
>
> 				Have a nice fortnight
> --
> Martin `MJ' Mares   <mj at ucw.cz>   http://atrey.karlin.mff.cuni.cz/~mj/
> Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
> "May the Source be with you..."

--
-------------------------------------------------------------------------
David Rohleder						davro at ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------

More information about the net mailing list