Frozen Fido : RU.CISCO : Re: IPSec - наивный вопрос

ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     03 Jun 2003  13:29:15
 To : Alexey Milevsky
 Subject : Re: IPSec - наивный вопрос
 --------------------------------------------------------------------------------

 > <bb6gg2$2mdr$1@mpeks.tomsk.su> <bb7363$jsm$1@host.talk.ru>
 > <bb803q$21qm$1@mpeks.tomsk.su> <bbesf5$6db$1@host.talk.ru>
 > <bbf9ic$9m7$1@mpeks.tomsk.su> <bbfb0i$2a6$1@host.talk.ru>
 > <bbg1q3$1h9n$1@mpeks.tomsk.su> <3EDC52D5.2564@pbank.donetsk.ua>
 
 From: Victor Sudakov <sudakov@sibptus.tomsk.ru>
 
 Alexey Milevsky <alex@pbank.donetsk.ua> wrote:
 
 > 
 >> То есть если пир может оказаться доступен через несколько интерфейсов,
 >> мне для нормальной работы нужно навесить крипто мапы на все эти
 >> интерфейсы?
 > да.
 > 
 >> Как-то некрасиво получается.
 > зато более тонко управляемо.
 > 
 >> Hапример, в FreeBSD если
 >> установлена SA, то она работает для всех пакетов, через какой
 >> интерфейс они ни пришли.
 > у меня 2 интерфейса в один дестинейшн - один цифровой (надежный, с
 > большой пропускной способностью и малой задержкой), другой - аналоговый
 > бэкап через ТЧ.
 > вопрос, насколько "гладко" будет работать шифрование поверх и без того
 > "хорошего" канала ТЧ?
 
 А разве будет какая-то разница для плохого канала, есть криптование или нет?
 За счет чего?
 
 > решите эту проблему для фри, для сиско и сравните объем телодвиждений :)
 > 
 >> Логичнее было бы, если бы крипто мап действовал глобально в пределах
 >> всего роутера.
 > это если у вас на роутере 2 интерфейса :)
 
 Гораздо печальнее картина роутера с 30 интерфейсами и все 30 увешаны
 крипто мапами.
 
 > 
 >> Иначе вполне реально не предусмотреть чего-то и
 >> выпустить некриптованный трафик.
 > ... после чего понять, что произошло и поправить конфиг :)
 
 Hо может уже быть поздно - некриптованные пакеты уйдут в публичную сеть.
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/149@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
IPSec - наивный вопрос	Victor Sudakov	28 May 2003 13:14:22
Re: IPSec - наивный вопрос	Vitaly Gonchar	28 May 2003 17:08:25
Re: IPSec - наивный вопрос	Victor Sudakov	28 May 2003 19:15:36
Re: IPSec - наивный вопрос	Dmitriy Stepanenko	28 May 2003 17:44:50
Re: IPSec - наивный вопрос	Victor Sudakov	28 May 2003 19:23:11
Re: IPSec - наивный вопрос	Aleksey Loginov	29 May 2003 12:05:58
Re: IPSec - наивный вопрос	Victor Sudakov	29 May 2003 12:56:11
Re: IPSec - наивный вопрос	Aleksey Loginov	29 May 2003 14:09:42
Re: IPSec - наивный вопрос	Victor Sudakov	29 May 2003 14:49:30
Re: IPSec - наивный вопрос	Aleksey Loginov	29 May 2003 15:09:20
Re: IPSec - наивный вопрос	Victor Sudakov	30 May 2003 06:53:57
Re: IPSec - наивный вопрос	Aleksey Loginov	30 May 2003 12:02:36
Re: IPSec - наивный вопрос	Victor Sudakov	30 May 2003 20:17:15
Re: IPSec - наивный вопрос	Aleksey Loginov	02 Jun 2003 10:56:58
Re: IPSec - наивный вопрос	Victor Sudakov	02 Jun 2003 14:44:56
Re: IPSec - наивный вопрос	Aleksey Loginov	02 Jun 2003 15:04:56
Re: IPSec - наивный вопрос	Victor Sudakov	02 Jun 2003 21:42:24
Re: IPSec - наивный вопрос	Alexey Milevsky	03 Jun 2003 11:50:58
Re: IPSec - наивный вопрос	Victor Sudakov	03 Jun 2003 13:29:15
Re: IPSec - наивный вопрос	Alexey Milevsky	03 Jun 2003 14:04:27
Re: IPSec - наивный вопрос	Victor Sudakov	03 Jun 2003 17:39:36
Re: IPSec - наивный вопрос	Alexey Milevsky	03 Jun 2003 21:39:52
IPSec - наивный вопрос	Slawa Olhovchenkov	04 Jun 2003 02:34:26
Re: IPSec - наивный вопрос	Victor Sudakov	04 Jun 2003 17:59:59
Re: IPSec - наивный вопрос	Alexey Milevsky	05 Jun 2003 16:19:56
Re: IPSec - наивный вопрос	Dmitriy Stepanenko	03 Jun 2003 10:54:49
Re: IPSec - наивный вопрос	Oleg Zaytsev	29 May 2003 00:02:35
Re: IPSec - наивный вопрос	Vladimir Litovka	03 Jun 2003 10:15:18

Архивное /ru.cisco/9182e6ee77f3.html, оценка 1 из 5, голосов 10