nixp.ru v3.0

24 января 2017,
вторник,
05:56:54 MSK

DevOps с компанией «Флант»
porshe написал 17 мая 2006 года в 12:05 (2670 просмотров) Ведет себя неопределенно; открыл 8 тем в форуме, оставил 20 комментариев на сайте.

ув. гуру, подскажите плз. как настроить клиента к сабж в линуксе с ядром 2.6. Как я понял у самого CheckPoint клиента под это ядро нет.

заранее огромное спасибо.

fly4life
porshe
ув. гуру, подскажите плз. как настроить клиента к сабж в линуксе с ядром 2.6. Как я понял у самого CheckPoint клиента под это ядро нет.

заранее огромное спасибо.

Я, на самом деле, не очень представляю этот 'CheckPoint client VPN-1\′, однако твой вопрос звучит наподобие: «У меня есть автомобиль. Как мне взлететь?». То, что ты хочешь, просто так не получится — тут либо, доработать автомобиль, чтоб он-таки взлетел, либо воспользоваться средством, которое уже умеет летать. Напрашиваются три варианта дальнейших действий:

1. подправить ядро 2.6, чтобы с ним заработал CheckPoint client VPN-1;

2. подправить CheckPoint client VPN-1, чтобы он заработал с ядром 2.6;

3. забить либо на ядро 2.6, либо на CheckPoint client VPN-1. На что именно — решать тебе, исходя из важности каждого из них в реализуемой тобой задаче, а также наличия альтернативы.

Первый и второй варианты мне видятся нереальными, поэтому какой посоветую, ты уже догадался ;)

porshe

:))) очень исчерпывающий ответ, спасибо.

1. поправь то не знаю что

2. поправь то не знаю что

3. забей на все

возможно из сабжа несзнающему про Check Point не понятно про что идет речь. Есть такая контора — Check Point Software Technologies, делает она сетевые решения, в т.ч. VPN. Далее — у них есть версии клиентов для линукс только RedHat Linux 7.2 & 7.3, какие там версии ядра, думаю Вы сами знаете. Если быть точным клиент именуется так Check Point VPN-1 SecureClient. Как он реализован я не знаю, поскольку это закрытая ком. разработка. Нужно мне это для доступа, как Вы поняли к сети огранизации, доступ к которой реализован через этот самый Check Point. про левитацию автомобиля Вы совершенно зря написали. Я слышал 2 мнения — настройка IPsec и использование FreeS/Wan, но как это реализовывать в данном случае мне не понятно.

intellegent

Вот чудак человек, тебе ребята из Израиля в доке написали с какими дистрибутивами Linux работает их ПО, советую тебе прислушаться к их мнению, а не искать какой-то особенный путь, который решит все твои проблемы :) интересно, а если бы ты работал в Vista, а клиент у них только под ветку 2k/xp был, ты бы что искал варианты, при которых можно было бы запустить софт в Vista?

Насчет IPSec и FreeS/Wan и летающего авто, я не понял твоих мыслей, но могу сказать следующее, CheckPoint, как любая западная компания, в качтестве де-факто использует в своем ПО протокол IPSec, что это дает в теории, а то что ты можешь работать с их крипто-шлюзом или клиентом, тем более что криптографические алгоритмы в linux и у CheckPoint используются одни и те же. А на практике я думаю твой комп не сможет найти даже точку доступа ( CheckPoint VPN-1), потому как он должен знать хотя бы один ip-адрес и иметь хотя бы один сертификат из тех что легитимны в конторе, если я не ошибаюсь, то у CheckPoint этот сертификат от одного из западных УЦ, вот такие брат дела :))

PS^ последнее мое утверждение более чем оспариваемо, т.к. вероятно тебе первоначальную инфу дадут, но все-таки стоит прислушиваться к мнению разработчиков и не создавать проблем себе и им.

fly4life
porshe
:))) очень исчерпывающий ответ, спасибо.

1. поправь то не знаю что

2. поправь то не знаю что

3. забей на все

возможно из сабжа несзнающему про Check Point не понятно про что идет речь. Есть такая контора — Check Point Software Technologies, делает она сетевые решения, в т.ч. VPN. Далее — у них есть версии клиентов для линукс только RedHat Linux 7.2 & 7.3, какие там версии ядра, думаю Вы сами знаете. Если быть точным клиент именуется так Check Point VPN-1 SecureClient. Как он реализован я не знаю, поскольку это закрытая ком. разработка. Нужно мне это для доступа, как Вы поняли к сети огранизации, доступ к которой реализован через этот самый Check Point. про левитацию автомобиля Вы совершенно зря написали.

Мне жаль, что ты не понял мысль, которую я хотел до тебя донести.

Цитирую тебя же: «у самого CheckPoint клиента под это ядро нет».

Понимаешь, если что-то чем-то не поддерживается, то эту поддержку необходимо реализовать. Так всегда.

И если разработчики из CheckPoint этим не озаботились, то единственный выход — заняться реализацией самому. Про это и гласят п.1 и п.2 в моём предыдущем сообщении. Однако ты сам признался, что такой путь не для тебя (кстати, что для тебя это нереально, я тоже сразу предупредил).

porshe
Я слышал 2 мнения — настройка IPsec и использование FreeS/Wan, но как это реализовывать в данном случае мне не понятно.

Ещё б знать, чего ты от «настройки IPsec и использования FreeS/Wan» предполагаешь добиться. Заменить Check Point VPN-1 SecureClient? Дык, это то самое предложение, озвученное в п.3 моего предыдущего ответа, которое ты почему-то обосрал.

Есть ненулевая вероятность, что до вывода ты опять сам не догадаешься. Поэтому специально для тебя я его сформулирую. Итак, вопрос: «как настроить клиента к сабж в линуксе с ядром 2.6.». Ответ: «Никак!»

Если продолжить дальше разжёвывать п.3, то я тебе предложил искать какую-нибудь альтернативу. Их две: либо отказаться от ядра 2.6 и дальше пользоваться Check Point VPN-1 SecureClient, либо отказаться от этого клиента и использовать ядро 2.6 с другим ПО для VPN.

Кстати, да. Ты обмолвился о FreeS/Wan.. Намёк на то, что можешь (и хочешь) заменить сам CheckPoint сервер?

porshe

вообще бред какойто. Мне в сеть надо заходить, попасть в нее можно только через VPN которым рулит CheckPoint . Есть клиент, но он не подходит, почему — написал. Если не знаешь как это сделать зачем вообще что то писать?

porshe

Уважаемые — всем спасибо

никого я не обсирал и не собирался. Если когото боидел — извиняюсь. Просто вместо помощи получил поучения. К стати, fly4life, раньше Вы были более миролюбивы.

fly4life
porshe
вообще бред какойто.

В чём бред-то? Много букв?

porshe
Мне в сеть надо заходить, попасть в нее можно только через VPN которым рулит CheckPoint .

Этого ты не говорил. Цитирую:

«ув. гуру, подскажите плз. как настроить клиента к сабж в линуксе с ядром 2.6. Как я понял у самого CheckPoint клиента под это ядро нет.

заранее огромное спасибо.»

Я тебе ответил — никак.

Ладно. Выходит, что тебе просто нужен клиент для подключения к чекпоинтовскому VPN-серверу. <font size=«-2»>//Вспоминая всё тот же п.3//</font> я ведь тебе сразу же посоветовал искать альтернативу. Почему ты этого до сих пор не понял? Или просто не пытался понять? Ну так вот, вместо сочинения ответа на вот этот мой опус, лучше поищи в google.com альтернативы чекпоинтовскому клиенту — пользы для тебя будет больше.

porshe
Если не знаешь как это сделать зачем вообще что то писать?

Что сделать? «Настроить клиента к сабж в линуксе с ядром 2.6» или «зайти в сеть  через VPN, которым рулит CheckPoint"? Из твоей постановки вопроса этого никак понять нельзя было!

porshe

fly4life, прежде чем задавать вопросы я всегда лезу в google;)))

вспомнился случай когда парню мозг промывали на форуме по поводу подключения айбиэмовского хранилища те кто его ниразу в глаза не видел.

porshe

а бред это по поводу творчества intellegent, к fly4life это не относится

еще раз все благодарю, думаю тему продолжать не имеет смысла, для меня во всяком случае.

fly4life
porshe
fly4life, прежде чем задавать вопросы я всегда лезу в google;)))

И мы с тобой настолько знакомы, чтобы я это знал? ;)

Ну да ладно.

1) Check Point VPN-1 SecureClient запустить на ядре 2.6 тебе не удастся до тех пор, пока этого не захотят ребята из CheckPoint (о чём, кстати, intelligent тебе непрозрачно и намекнул. Только ты это бредом назвал =/). Так что сию идею можешь оставить.

2) Подружить какой-то иной клиент, нежели Check Point VPN-1 SecureClient, с чекпоинтовским сервером (например openvpn) тебе тоже не удастся. Потому как, помимо IPsec, продукты CheckPoint VPN используют и какие-то свои технологии/фичи. Естесственно, что их открытые реализации ты врядли найдёшь.

Итого получается, что если ты хочешь работать с Linux в сети с VPN-сервером от CheckPoint, то от ядра 2.4 (а точнее, от тех дистрибутивов, что поддерживает CheckPoint) тебе никуда не деться.

Так вот если бы ты действительно воспользовался гуглом, то всё это выяснил бы для себя и сам.

porshe
вспомнился случай когда парню мозг промывали на форуме по поводу подключения айбиэмовского хранилища те кто его ниразу в глаза не видел.

Не знаю, чем и как промывали на каком-то форуме какому-то парню мозг, но даже не видев Check Point VPN-1 SecureClient, легко понять, что ты в своём первом вопросе хотел невозможного.

porshe

fly4life, последний Ваш ответ, за исключением эмоций, вполне отвечает на мой вопрос, спасибо.

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.