ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     28 May 2003  19:23:11
 To : "Dmitriy Stepanenko"
 Subject : Re: IPSec - наивный вопрос
 -------------------------------------------------------------------------------- 
 

 Dmitriy Stepanenko <mpolk@kt-privat.donetsk.ua> wrote:
 
 > 
 >> Поскольку при создании crypto map всегда нужно указывать "set peer",
 >> означает ли это, что IPSec в циске всегда работает только в туннельном
 >> режиме? Транспортного режима на цисках не бывает?
 >>
 > 
 > Очень даже прекрасно бывает. Peer не означает другой конец туннеля (или
 > необязательно означает). Peer это тот, кто будет расшифровывать то, что ты
 > нашифровал. 
 
 Вопрос в том, как будет шифроваться. Будет или не будет навешиваться
 второй IP заголовок (то есть вопрос о структуре получившихся IPsec
 пакетов). У меня создалось впечатление, что всегда будет навешиваться,
 а peer - это destination во внешнем IP заголовке, который оторвет этот
 заголовок, дешифрует пакет и отфорвардит его согласно destination во
 внутреннем заголовке.
 
 А иначе под цисками бывает?
 
 > Или тебе только зашифровать? :-)
 
 Зашифровать palyload, но второй IP заголовок не приделывать.
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/149@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    IPSec - наивный вопрос   Victor Sudakov   28 May 2003 13:14:22   Re: IPSec - наивный вопрос   Vitaly Gonchar   28 May 2003 17:08:25   Re: IPSec - наивный вопрос   Victor Sudakov   28 May 2003 19:15:36   Re: IPSec - наивный вопрос   Dmitriy Stepanenko   28 May 2003 17:44:50   Re: IPSec - наивный вопрос   Victor Sudakov   28 May 2003 19:23:11   Re: IPSec - наивный вопрос   Aleksey Loginov   29 May 2003 12:05:58   Re: IPSec - наивный вопрос   Victor Sudakov   29 May 2003 12:56:11   Re: IPSec - наивный вопрос   Aleksey Loginov   29 May 2003 14:09:42   Re: IPSec - наивный вопрос   Victor Sudakov   29 May 2003 14:49:30   Re: IPSec - наивный вопрос   Aleksey Loginov   29 May 2003 15:09:20   Re: IPSec - наивный вопрос   Victor Sudakov   30 May 2003 06:53:57   Re: IPSec - наивный вопрос   Aleksey Loginov   30 May 2003 12:02:36   Re: IPSec - наивный вопрос   Victor Sudakov   30 May 2003 20:17:15   Re: IPSec - наивный вопрос   Aleksey Loginov   02 Jun 2003 10:56:58   Re: IPSec - наивный вопрос   Victor Sudakov   02 Jun 2003 14:44:56   Re: IPSec - наивный вопрос   Aleksey Loginov   02 Jun 2003 15:04:56   Re: IPSec - наивный вопрос   Victor Sudakov   02 Jun 2003 21:42:24   Re: IPSec - наивный вопрос   Alexey Milevsky   03 Jun 2003 11:50:58   Re: IPSec - наивный вопрос   Victor Sudakov   03 Jun 2003 13:29:15   Re: IPSec - наивный вопрос   Alexey Milevsky   03 Jun 2003 14:04:27   Re: IPSec - наивный вопрос   Victor Sudakov   03 Jun 2003 17:39:36   Re: IPSec - наивный вопрос   Alexey Milevsky   03 Jun 2003 21:39:52   IPSec - наивный вопрос   Slawa Olhovchenkov   04 Jun 2003 02:34:26   Re: IPSec - наивный вопрос   Victor Sudakov   04 Jun 2003 17:59:59   Re: IPSec - наивный вопрос   Alexey Milevsky   05 Jun 2003 16:19:56   Re: IPSec - наивный вопрос   Dmitriy Stepanenko   03 Jun 2003 10:54:49   Re: IPSec - наивный вопрос   Oleg Zaytsev   29 May 2003 00:02:35   Re: IPSec - наивный вопрос   Vladimir Litovka   03 Jun 2003 10:15:18