|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Alexey Milevsky 2:5020/400 03 Jun 2003 11:50:58
To : Victor Sudakov
Subject : Re: IPSec - наивный вопрос
--------------------------------------------------------------------------------
> <bb6gg2$2mdr$1@mpeks.tomsk.su> <bb7363$jsm$1@host.talk.ru>
> <bb803q$21qm$1@mpeks.tomsk.su> <bbesf5$6db$1@host.talk.ru>
> <bbf9ic$9m7$1@mpeks.tomsk.su> <bbfb0i$2a6$1@host.talk.ru>
> <bbg1q3$1h9n$1@mpeks.tomsk.su>
From: Alexey Milevsky <alex@pbank.donetsk.ua>
Hi!
> То есть если пир может оказаться доступен через несколько интерфейсов,
> мне для нормальной работы нужно навесить крипто мапы на все эти
> интерфейсы?
да.
> Как-то некрасиво получается.
зато более тонко управляемо.
> Hапример, в FreeBSD если
> установлена SA, то она работает для всех пакетов, через какой
> интерфейс они ни пришли.
у меня 2 интерфейса в один дестинейшн - один цифровой (надежный, с
большой пропускной способностью и малой задержкой), другой - аналоговый
бэкап через ТЧ.
вопрос, насколько "гладко" будет работать шифрование поверх и без того
"хорошего" канала ТЧ?
решите эту проблему для фри, для сиско и сравните объем телодвиждений :)
> Логичнее было бы, если бы крипто мап действовал глобально в пределах
> всего роутера.
это если у вас на роутере 2 интерфейса :)
> Иначе вполне реально не предусмотреть чего-то и
> выпустить некриптованный трафик.
... после чего понять, что произошло и поправить конфиг :)
--
A1ex.
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
