|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadym Fedchuk 2:5020/400 17 Jul 2003 10:26:34
To : Eugene M. Zheganin
Subject : Re: тунель
--------------------------------------------------------------------------------
"Eugene M. Zheganin" <Eugene.M.Zheganin@p2.f79.n5054.z2.fidonet.org>
сообщил/сообщила в новостях следующее:
news:1058416504@p2.f79.n5054.z2.ftn...
> Приветствую, Vadym!
>
> VF> насчет красиво я не уверен, так один файл в rc.d а так два в разных
> VF> местах но это дело вкуса
>
> В rc.d лежат стартапные скрипты. А у тебя эдакий конфиго-скрипт. Так что
не
> идеологично.
Почему не иделогично, как раз очень идеологично
в /usr/local/etc/rc.d лежат стартапные скрипты, а это как раз скрипт
поднимающий тунель
а во вторых один файл легче переносить на другую систему
и в третий я прислал кусочек скрипта который отвечает за туннель, на самом
деле скрипт больше и он одинаковый на обоих шлюзах за исключением только
одной переменой которая управляет обменом местами переменных local - remote
> >> В твоем случае имеем ненужный оверхэд. Если не напрягает- забей.
> >> Hо вообще- можно обойтись одним IPSEC. Как раз для таких случаев Оккам
> >> придумал бритву.
Кстати насчет оверхэда я сомниваюсь, я не проверял конечно, но помоему что в
случае с gif что в случае с тунелем IPSEC результирующие пакеты будут
практически одинаковые по смыслу:
заголовок IP - заголовок ESP - заголовок тунеля IP - заголовок UDP/TCP
основного пакета - даные
> VF> каким образом можно обойтись одним IPSEC? напиши команды заменяющие
> VF> вышеуказаный тунель
>
> Hу типа. У тебя сначала есть gif, payload которого на пути между шлюзами
> шифруется поверх IPSEC ESP-transport (в принципе идея неплохая). Можно
сделать
> так: два шлюза, между ними ESP-tunnel. То есть payload пакетов тоже
шифруется.
>
> Выглядеть будет как:
> .....
Hо такая реализации приводит к необходимости еще вносить изменения в фаервол
(по крайней мере у меня).
Во первых нужно внести правила чтобы пакеты между тунелируемыми сетями не
проходили через нат , или не обрабатывались им.
Во втортых нужно разрешить этим пакетам с нереальным адресом выходить и
заходить через внешний интерфейс.
при использовании gif пакеты идут через отдельный интерфейс и поэтому ни как
не конфликтуют с остальными правилами фаервола (я когдато взял за привычку в
каждом правиле всегда указывать интерфейс через который проходит пакет и по
возможности направление)
> Сразу предупреждаю, что хосты в туннелируемых сетях друг друга будут
видеть без
> проблем, а вот чтоб шлюзы видели- нужно будет нарисовать какое-нить
некрасивое
> микроизвращение типа
> ...
Во кроме того начинаются пляски с бубнами ...
и в результате конфигурация начинаем сильно разрастатся, не говоря о том что
поместить ее в один файл уже проблематично
--
С уважением,
Вадим Федьчук / Vadym Fedchuk
ICQ: 30390117
--- ifmail v.2.15dev5
* Origin: Azovvneshtrans (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
тунель |
Vadym Fedchuk |
14 Jul 2003 17:45:49 |
 тунель |
Andrey Ostanovsky |
14 Jul 2003 22:34:18 |
|
тунель |
Alexandr Oskolkov |
15 Jul 2003 11:21:29 |
  Re: тунель |
Vadym Fedchuk |
15 Jul 2003 11:37:51 |
 тунель |
Eugene M. Zheganin |
15 Jul 2003 15:43:10 |
|
Re: тунель |
Vadym Fedchuk |
15 Jul 2003 14:45:32 |
 тунель |
Eugene M. Zheganin |
15 Jul 2003 17:58:36 |
|
тунель |
Ivan Voytas |
15 Jul 2003 16:03:43 |
|
тунель |
Eugene M. Zheganin |
16 Jul 2003 10:57:12 |
|
тунель |
Alexandr Oskolkov |
15 Jul 2003 18:39:21 |
|
Re: тунель |
Andrej A. Shidenko |
15 Jul 2003 17:33:12 |
|
тунель |
Alexandr Oskolkov |
15 Jul 2003 20:28:32 |
|
Re: тунель |
Vadym Fedchuk |
16 Jul 2003 09:25:33 |
|
тунель |
Eugene M. Zheganin |
16 Jul 2003 11:06:14 |
|
тунель |
Alexandr Oskolkov |
16 Jul 2003 13:35:56 |
|
тунель |
Slawa Olhovchenkov |
16 Jul 2003 11:29:18 |
|
тунель |
Eugene M. Zheganin |
16 Jul 2003 18:31:02 |
|
тунель |
Slawa Olhovchenkov |
16 Jul 2003 18:45:36 |
|
тунель |
Ivan Voytas |
16 Jul 2003 15:38:20 |
|
тунель |
Slawa Olhovchenkov |
16 Jul 2003 18:35:04 |
|
Re: тунель |
Victor Sudakov |
15 Jul 2003 17:18:26 |
|
тунель |
Alexandr Oskolkov |
15 Jul 2003 18:30:26 |
|
Re: тунель |
Vadim Guchenko |
15 Jul 2003 23:39:11 |
|
Re: тунель |
Aleksandr Kuzminsky |
16 Jul 2003 10:05:07 |
|
Re: тунель |
Vadym Fedchuk |
16 Jul 2003 11:53:13 |
|
тунель |
Alexandr Oskolkov |
16 Jul 2003 14:29:06 |
|
Re: тунель |
Vadym Fedchuk |
16 Jul 2003 18:03:27 |
|
тунель |
Eugene M. Zheganin |
16 Jul 2003 18:33:14 |
|
Re: тунель |
Vadym Fedchuk |
16 Jul 2003 17:55:48 |
|
тунель |
Eugene M. Zheganin |
17 Jul 2003 10:19:30 |
|
Re: тунель |
Vadym Fedchuk |
17 Jul 2003 10:26:34 |
|
тунель |
Eugene M. Zheganin |
17 Jul 2003 14:08:24 |
|
Re: тунель |
Vadym Fedchuk |
17 Jul 2003 16:28:15 |
|
тунель |
Eugene M. Zheganin |
18 Jul 2003 09:58:30 |
|
Re: тунель |
Victor Sudakov |
20 Jul 2003 23:47:34 |
|
тунель |
Eugene M. Zheganin |
21 Jul 2003 10:44:24 |
|
Re: тунель |
Victor Sudakov |
21 Jul 2003 15:38:45 |
|
тунель |
Eugene M. Zheganin |
21 Jul 2003 17:50:00 |
|
Re: тунель |
Victor Sudakov |
10 Aug 2003 20:13:29 |
|
тунель |
Dennis Chikin |
22 Jul 2003 00:30:19 |
|
|
