|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadym Fedchuk 2:5020/400 17 Jul 2003 16:28:15
To : Eugene M. Zheganin
Subject : Re: тунель
--------------------------------------------------------------------------------
"Eugene M. Zheganin" <Eugene.M.Zheganin@p2.f79.n5054.z2.fidonet.org>
сообщил/сообщила в новостях следующее:
news:1058429696@p2.f79.n5054.z2.ftn...
> VF> Кстати насчет оверхэда я сомниваюсь, я не проверял конечно, но
помоему
> VF> что в случае с gif что в случае с тунелем IPSEC результирующие пакеты
> VF> будут практически одинаковые по смыслу: заголовок IP - заголовок ESP
> VF> - заголовок тунеля IP - заголовок UDP/TCP основного пакета - даные
>
> Зачем дополнительный заголовок в твоем случае ?
Если глянешь в самый первый вопрос то он звучал как создать тунель между
сетями с нереальными ип
>
> VF> Во первых нужно внести правила чтобы пакеты между тунелируемыми
> VF> сетями не проходили через нат , или не обрабатывались им.
>
> Ошибаешься.
если стоит ipfw .. divert на выходе для нереальных ип то его надо будет
обходить
>
> VF> Во втортых нужно разрешить этим пакетам с нереальным адресом
> VF> выходить и заходить через внешний интерфейс.
>
> С каким-таким нереальным адресом ? Ошибаешься. Адреса у всех будут
реальные, и
> ядаже бы сказал, публичные.
см. выше
>
> VF> и в результате конфигурация начинаем сильно разрастатся, не говоря о
> VF> том что поместить ее в один файл уже проблематично
>
> Я тебе простую вещь скажу. Конфигурация FreeBSD не лежит в одном файле.
Помимо
> этого, у людей обычно и gifs определяются там, где это положено- в
rc.conf. А
> файрволл- в совершенно другом скрипте. итого уже 3 файла.
>
> Поэтому мне сугубо непонятно твое желание спихать всю конфигурацию,
которую ты
> агрегировал по вторичному признаку, в один файл.
Просто я настраиваю сервера не каждый день и обычно успеваю подзабыть что и
где правил
Поэтому приходится или записывать что и где правил или делать все в одном
файле который лежит на виду и в который вписать достаточно коментариев чтобы
через год другой не думать а как это я делал
> Hо дело хозяйское. Я просто предложил.
Спасибо.
Если делать не один тунель а скажем штук 10 или более то имеет очень большой
смысл тунелировать через ipsec, т.к. возится с кучей gif-ов станет головной
болью.
--
С уважением,
Вадим Федьчук / Vadym Fedchuk
ICQ: 30390117
--- ifmail v.2.15dev5
* Origin: Azovvneshtrans (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
тунель |
Vadym Fedchuk |
14 Jul 2003 17:45:49 |
 тунель |
Andrey Ostanovsky |
14 Jul 2003 22:34:18 |
|
тунель |
Alexandr Oskolkov |
15 Jul 2003 11:21:29 |
  Re: тунель |
Vadym Fedchuk |
15 Jul 2003 11:37:51 |
 тунель |
Eugene M. Zheganin |
15 Jul 2003 15:43:10 |
|
Re: тунель |
Vadym Fedchuk |
15 Jul 2003 14:45:32 |
 тунель |
Eugene M. Zheganin |
15 Jul 2003 17:58:36 |
|
тунель |
Ivan Voytas |
15 Jul 2003 16:03:43 |
|
тунель |
Eugene M. Zheganin |
16 Jul 2003 10:57:12 |
|
тунель |
Alexandr Oskolkov |
15 Jul 2003 18:39:21 |
|
Re: тунель |
Andrej A. Shidenko |
15 Jul 2003 17:33:12 |
|
тунель |
Alexandr Oskolkov |
15 Jul 2003 20:28:32 |
|
Re: тунель |
Vadym Fedchuk |
16 Jul 2003 09:25:33 |
|
тунель |
Eugene M. Zheganin |
16 Jul 2003 11:06:14 |
|
тунель |
Alexandr Oskolkov |
16 Jul 2003 13:35:56 |
|
тунель |
Slawa Olhovchenkov |
16 Jul 2003 11:29:18 |
|
тунель |
Eugene M. Zheganin |
16 Jul 2003 18:31:02 |
|
тунель |
Slawa Olhovchenkov |
16 Jul 2003 18:45:36 |
|
тунель |
Ivan Voytas |
16 Jul 2003 15:38:20 |
|
тунель |
Slawa Olhovchenkov |
16 Jul 2003 18:35:04 |
|
Re: тунель |
Victor Sudakov |
15 Jul 2003 17:18:26 |
|
тунель |
Alexandr Oskolkov |
15 Jul 2003 18:30:26 |
|
Re: тунель |
Vadim Guchenko |
15 Jul 2003 23:39:11 |
|
Re: тунель |
Aleksandr Kuzminsky |
16 Jul 2003 10:05:07 |
|
Re: тунель |
Vadym Fedchuk |
16 Jul 2003 11:53:13 |
|
тунель |
Alexandr Oskolkov |
16 Jul 2003 14:29:06 |
|
Re: тунель |
Vadym Fedchuk |
16 Jul 2003 18:03:27 |
|
тунель |
Eugene M. Zheganin |
16 Jul 2003 18:33:14 |
|
Re: тунель |
Vadym Fedchuk |
16 Jul 2003 17:55:48 |
|
тунель |
Eugene M. Zheganin |
17 Jul 2003 10:19:30 |
|
Re: тунель |
Vadym Fedchuk |
17 Jul 2003 10:26:34 |
|
тунель |
Eugene M. Zheganin |
17 Jul 2003 14:08:24 |
|
Re: тунель |
Vadym Fedchuk |
17 Jul 2003 16:28:15 |
|
тунель |
Eugene M. Zheganin |
18 Jul 2003 09:58:30 |
|
Re: тунель |
Victor Sudakov |
20 Jul 2003 23:47:34 |
|
тунель |
Eugene M. Zheganin |
21 Jul 2003 10:44:24 |
|
Re: тунель |
Victor Sudakov |
21 Jul 2003 15:38:45 |
|
тунель |
Eugene M. Zheganin |
21 Jul 2003 17:50:00 |
|
Re: тунель |
Victor Sudakov |
10 Aug 2003 20:13:29 |
|
тунель |
Dennis Chikin |
22 Jul 2003 00:30:19 |
|
|
