|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andy Pershin 2:5059/10.15 03 Nov 2001 16:35:13
To : ran@ice.ru
Subject : Re: криптованный туннель
--------------------------------------------------------------------------------
.RFC-References: <slrn9u2sgt.g2q.ran@party.ice.ru>
.RFC-NNTP-Posting-Host: netman.tarkhany.com.ru
.RFC-X-Trace: netman.tarkhany.com.ru 1004790913 24149 10.0.7.31 (3 Nov 2001
12:35:13 GMT)
.RFC-X-Complaints-To: news@netman.tarkhany.com.ru
.RFC-NNTP-Posting-Date: 3 Nov 2001 12:35:13 GMT
Hello, ran!
>>>>> "r" == ran wrote:
r> Чем сейчас правильно делать криптованный туннель между двумя подсетками?
r> Пробовал подвернувшийся в debian tunnelv, но он как есть половинчатое
r> решение, так и работает наполовину - он устанавливает TCP соединение и
r> отваливается, если по дороге что-то упало, а надо постоянный. Да и
r> файрволы друг друга по туннелю не видят, и ip route change src
r> <внутренний_адрес> не помогает, поскольку tunnelv периодически
r> пересматривает состояние и корежит routing table. В testing дебиана
r> видел слово pipsecd (вроде так)... Еще не пробовал. Или есть врожденный
r> способ? С обоих концов файрволами линуксы, ядро 2.2.19. Советы сменить
r> на 2.4 приму только с внятным обоснованием, ибо геморройно.
FreeS/WAN (http://www.freeswan.org).
--
Andy Pershin [ APA5-RIPN ][ mailto:apa@tarkhany.com.ru ]
--- Gnus v5.6.45/XEmacs 21.1 - "Canyonlands"
* Origin: ==> Carthago delenda est <== (2:5059/10.15@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
