Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Simonenko                     2:5020/400     01 Oct 2004  15:23:51
 To : All
 Subject : IPsec tunnel без esp
 -------------------------------------------------------------------------------- 
 
 
 Приветствую!
 
 Допустим есть следующий IPsec туннель:
 
 add x.x.x.x y.y.y.y esp 1000 -E ...
 add y.y.y.y x.x.x.x esp 1001 -E ...
 add x.x.x.x y.y.y.y ah  1002 -A ...
 add y.y.y.y x.x.x.x ah  1003 -A ...
 
 spdadd x.x.x.x/32 0.0.0.0/0 any -P out ipsec
     esp/tunnel/x.x.x.x-y.y.y.y/require ah/transport//require;
 
 spdadd 0.0.0.0/0 x.x.x.x/32 any -P in  ipsec
     esp/tunnel/y.y.y.y-x.x.x.x/require ah/transport//require;
 
 (симметрично на y.y.y.y)
 
 Используется для:
 
 x.x.x.x<->[ah+esp]<->y.y.y.y<->Internet
 
 Можно ли сделать такой туннель без esp (шифрования), чтобы был
 только ah (аутентификация между x.x.x.x и y.y.y.y)?
 --- ifmail v.2.15dev5.3
  * Origin: NTUU "KPI" (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 IPsec tunnel без esp   Andrey Simonenko   01 Oct 2004 15:23:51 
 Re: IPsec tunnel без esp   Valentin Nechayev   01 Oct 2004 19:23:05 
 Re: IPsec tunnel без esp   Andrey Simonenko   04 Oct 2004 17:17:16 
 Re: IPsec tunnel без esp   Andrey Simonenko   05 Oct 2004 15:25:59 
Архивное /ru.unix.bsd/1807876b48163.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional