ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Simonenko                     2:5020/400     04 Oct 2004  17:17:16
 To : Valentin Nechayev
 Subject : Re: IPsec tunnel без esp
 -------------------------------------------------------------------------------- 
 

 
 Valentin Nechayev <netch@segfault.kiev.ua> wrote:
 
 >>>> Andrey Simonenko wrote: 
 > 
 > AS> Можно ли сделать такой туннель без esp (шифрования), чтобы был
 > AS> только ah (аутентификация между x.x.x.x и y.y.y.y)?
 > 
 > Согласно документации, ничего этому не мешает.
 > 
 
 Перечитаю RFC ещё раз.
 
 В Google нашёл только примеры не работающих вариантов с ah/tunnel
 без esp.
 
 В моём примере если заменить esp/tunnel на ah/tunnel (ah или ah-old
 в SA), то работает _только_ TCP через туннель между моим хостом и всеми
 IP адресами маршрутизатора, другие протоколы и сам туннель наружу в мир
 не работает, все пакеты идут в "inbound packets violated process security
 policy".
 
 Дело тут, насколько я понимаю, с маршрутизацией не связано так как
 пакеты мир -> мой_хост нормально пробрасываются маршрутизатором
 через туннель.
 
 Проверяю связку мой_хост <-ipsec-tunnel-> маршрутизатор <-> мир
 
 мой_хост: FreeBSD 4.9
 маршрутизатор: FreeBSD 5.2.1
 --- ifmail v.2.15dev5.3
  * Origin: NTUU "KPI" (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    IPsec tunnel без esp   Andrey Simonenko   01 Oct 2004 15:23:51   Re: IPsec tunnel без esp   Valentin Nechayev   01 Oct 2004 19:23:05   Re: IPsec tunnel без esp   Andrey Simonenko   04 Oct 2004 17:17:16   Re: IPsec tunnel без esp   Andrey Simonenko   05 Oct 2004 15:25:59