IPSec, IPSecurity, VPN.

[Flash-04]

Народ, давайте закончим обсуждение личной жизни Влада на пенсии. Топик не об этом.

[zVlad]

Я думаю в итоге Крым вам не понадобится.

Зато внуки будут вспоминать добрым словом.

Вряд ли. И не только потому что у меня их нет, несмотря на солидные возраста моих сыновей. Мое кредо - уходить надо в долгах. Чем больше тем правильней. Единственно чтобы дети за них не отвечали. Пусть отвечают те кто дает в долг.

То есть перед концом сожжете дом и все наличные на костре?

Наличных не будет, а дом заберут в счет непомерных долгов.

[zVlad]

Сегодня занялся IKEv2. В результате получилась конфигурация PreSharedKey, которая изначально упорно не получалась. Причем получилось как в паре zOS-zOS, так и zOS-Windows. В первом случае это, как и задумывалось, под IKEv2. А во втором свернулось обратно в IKEv1.
Поиски как указать IKEv2 в IPSec через mmc на Windows успехом на увенчались. Гугл выдал много советов для VPN IKEv2 через "Network and Data Sharing". Но я не был administrator и до конца не довел setup. Тем не менее попытка приконнектиться вызвала на zOS ряд сообщений о version 2 попытках из Windows.
Завтра продолжу.

[Easbayguy]

Я думаю в итоге Крым вам не понадобится.

Зато внуки будут вспоминать добрым словом.

Вряд ли. И не только потому что у меня их нет, несмотря на солидные возраста моих сыновей. Мое кредо - уходить надо в долгах. Чем больше тем правильней. Единственно чтобы дети за них не отвечали. Пусть отвечают те кто дает в долг.

То есть перед концом сожжете дом и все наличные на костре?

Наличных не будет, а дом заберут в счет непомерных долгов.

Похоже огромные пенсии/зарплаты вы на проституток и кокаин спускаете! Полностью одобряю!

[zVlad]

..
Наличных не будет, а дом заберут в счет непомерных долгов.

Похоже огромные пенсии/зарплаты вы на проституток и кокаин спускаете! Полностью одобряю!

Пока нет , но идею оценил.

[zVlad]

Кстати об огромных. Сегодня объявили что нас сокращают. Два человека надо, волонтиров. Под одну позицию моя, перфектли, подпадает. Это может быть единовременная выплата в районе 300 тонн. А потом можно было бы на контракт вернуться с той же зарплатой.
Но я на это скорее всего не клюну.

[Easbayguy]

Кстати об огромных. Сегодня объявили что нас сокращают. Два человека надо, волонтиров. Под одну позицию моя, перфектли, подпадает. Это может быть единовременная выплата в районе 300 тонн. А потом можно было бы на контракт вернуться с той же зарплатой.
Но я на это скорее всего не клюну.

300К это годичная зарплата на которую накрутыт налогов, потом могут и не взять, рынок работ у вас очень специализированный, это западня!

[zVlad]

Кстати об огромных. Сегодня объявили что нас сокращают. Два человека надо, волонтиров. Под одну позицию моя, перфектли, подпадает. Это может быть единовременная выплата в районе 300 тонн. А потом можно было бы на контракт вернуться с той же зарплатой.
Но я на это скорее всего не клюну.

300К это годичная зарплата на которую накрутыт налогов, потом могут и не взять, рынок работ у вас очень специализированный, это западня!

Половина уйдет в налог если я останусь на той же зарплате, на контракте. Потерять контракт я не боюсь, но поинт, главный поинт, в том что пока я работаю на постоянке работодатель докладывает в мой пенсионный план хорошие деньги, а на контракте этого не будет.
Если бы я был готов в самом деле соскочить, то лучше варианта не придумать, но я решил работать еще лет пять, до 70.
По выходу же на пенсию я могу взять все мои пенсинные деньги. Или получать месячное содержание.

[Flash-04]

Пенсия от работодателя есть?

[zVlad]

Пенсия от работодателя есть?

Пенсия есть, будет. От пенсионного фонда куда удерживаются с моей зарплаты и работодатель докладывает от себя тоже.

[deev_a_v]

Кстати об огромных. Сегодня объявили что нас сокращают. Два человека надо, волонтиров. Под одну позицию моя, перфектли, подпадает. Это может быть единовременная выплата в районе 300 тонн. А потом можно было бы на контракт вернуться с той же зарплатой.
Но я на это скорее всего не клюну.

Зря. С вашими талантами вы смогли бы делать много денег на фондовых рынках

[zVlad]

Кстати об огромных. Сегодня объявили что нас сокращают. Два человека надо, волонтиров. Под одну позицию моя, перфектли, подпадает. Это может быть единовременная выплата в районе 300 тонн. А потом можно было бы на контракт вернуться с той же зарплатой.
Но я на это скорее всего не клюну.

Зря. С вашими талантами вы смогли бы делать много денег на фондовых рынках

Приколол?

[Flash-04]

Пенсия от работодателя есть?

Пенсия есть, будет. От пенсионного фонда куда удерживаются с моей зарплаты и работодатель докладывает от себя тоже.

Так вообще замечательно.

[zVlad]

Эти дни плотно занимался и еще продолжаю заниматься темой топика в Юниксе. Не том Юниксе что на мэйнфрэйм, как многие могли подумать, а том что на том что надо, в данном случае речь идет об AIX.
Наши юниксоиды представленны в том числе моим друганом и вот он прикинувшись шибко занятым дам мне доступ с суперюзером на их тестовый сервак и сказал делай что хочешь. Ну я и установил IPSec туды. Он мне конечно пару раз помог с установкой того что не было на том серваке. Это было ipsec4 device and gsk.
Начал я с прешаред ключами и версиями IKE v1, потом v2. Сейчас выхоху на вариант с сертификатами и IKE v2. Конечно я женю юниксовский IPSec с мэйнфрэймовским и это вызвало некоторые трудности на мф, а именно потребовалось установить Network Security Services. Штучка оказалось весьма забавная даже для меня, поднимает чуть ли не весь TCP/IP stack, и другое. Я уже брался за это месячишко назал, но сдался. Сегодня зе почти добил эту гниду. После выходных добью.

Кто нибудь имел дело с IPSec и IKE v2 плюс сертификаты? Я так понимаю что не на мф это все более менее проще устроенно. По крайней мере то с чем я столкнулся в паре AIX-zOS, трудоемкость на втором оказывается вышею из-за NSS, которго у меня на мф не было.

Кстати, ИБМ анносировали новое семейство мф - z15. Я обновлю, если найду, свою тему про z14.

[zVlad]

Никак не могу чтобы заработало IKEv2 с AIX и сертификатами. За два дня столько всякого переделал иивроде бы что-то начинается но не доходит до конца. Моя сторона zOS говорит что приняла несколько сообщений на phase1 и отправила тоже несколько, последнее CERTREQ, и приходит тайм-аут half-session.
Может кто сталкивался с таким?
Беда еще в том что я никак не могу получить диагностику на AIX. Вроде и в syslog.conf и в isakmpd.conf поставил строки, но в лог файлах пусто.
Интуитивно кажется что что-то не так сделал с сертификатами на AIX, но что именно ничто не дает намек.
Буду завтра привлекать штатного админа AIX, но он с IPSec как таковым и сертификатами не работал.

[zVlad]

Сегодня наконец админ AIX (это мой хороший друг, жаль что мы в разных офисах) оживил syslog и я получил диагностику. Одну проблему удалось снять, но есть по-видимому еще.