Frozen Fido : RU.UNIX.BSD : ipsec по ханбуку

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Slawa Olhovchenkov                   2:5030/500     20 May 2005  22:33:02
 To : Alexandr Oskolkov
 Subject : ipsec по ханбуку
 --------------------------------------------------------------------------------

 
 21 May 05, Alexandr Oskolkov writes to Slawa Olhovchenkov:
 
  AO>>> это смотpя когда :) А если честно, то не понятно что мне надо
  AO>>> пояснить. Кто этот кто и почему он стоял, да еще и на ком то..
  SO>>      - Мы, управление дома, - с ненавистью заговорил Швондер, - пришли
  SO>> к вам после общего  собрания  жильцов  нашего  дома,  на  котором
  SO>> стоял вопрос  об уплотнении квартир дома...
  SO>>      - Кто на ком стоял? - Крикнул Филипп Филиппович, - потрудитесь
  SO>> излагать ваши мысли яснее.
  AO> излагаю:
  AO> Если нет контpоля той стоpоны и в тоннель может попадать левак (пакеты не
  AO> из сети той стоpоны), то:
 
  AO> 1) отстpел на интеpфейсе смотpящем в сеть на своей стоpоне
 
 Hельзя, если такой адрес может прийти с какого-либо еще интерфеса. Hу т.е. если 
 src не локальный, а другой удаленно сети.
 
  AO> 2) писать у себя в политиках ipsec только подсетку "той" стоpоны.
 
 А вот кстати, интересно что будет при несовпадении? Дропнется или нет?
 
 Hо тут еще и административно-масштабируемая проблема получается -- если у нас
 есть несколько оффисов и распределение адресов между ними не линейное.
 
 ... Кулеp тоже веpтолет. Только маленький еще.
 --- GoldED+/BSD 1.1.5
  * Origin:  (2:5030/500)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
ipsec по ханбуку	Slawa Olhovchenkov	19 May 2005 17:25:24
Re: ipsec по ханбуку	Valentin Nechayev	19 May 2005 17:55:35
ipsec по ханбуку	Slawa Olhovchenkov	19 May 2005 18:09:52
ipsec по ханбуку	Alexandr Oskolkov	20 May 2005 18:18:10
ipsec по ханбуку	Slawa Olhovchenkov	20 May 2005 16:42:08
ipsec по ханбуку	Alexandr Oskolkov	20 May 2005 20:06:20
ipsec по ханбуку	Slawa Olhovchenkov	20 May 2005 18:19:20
ipsec по ханбуку	Alexandr Oskolkov	20 May 2005 21:32:57
ipsec по ханбуку	Slawa Olhovchenkov	20 May 2005 20:16:44
ipsec по ханбуку	Alexandr Oskolkov	20 May 2005 23:25:19
ipsec по ханбуку	Slawa Olhovchenkov	20 May 2005 21:44:06
ipsec по ханбуку	Alexandr Oskolkov	21 May 2005 00:18:06
ipsec по ханбуку	Slawa Olhovchenkov	20 May 2005 22:33:02
ipsec по ханбуку	Alexandr Oskolkov	21 May 2005 10:06:35
ipsec по ханбуку	Slawa Olhovchenkov	21 May 2005 12:26:58
ipsec по ханбуку	Alexandr Oskolkov	21 May 2005 22:49:00
ipsec по ханбуку	Slawa Olhovchenkov	22 May 2005 01:34:54
ipsec по ханбуку	Andrey Ostanovsky	20 May 2005 23:29:42
ipsec по ханбуку	Alexandr Oskolkov	21 May 2005 10:19:11
ipsec по ханбуку	Andrey Ostanovsky	21 May 2005 09:31:06
ipsec по ханбуку	Alexandr Oskolkov	21 May 2005 12:13:37
ipsec по ханбуку	Alex Semenyaka	21 May 2005 19:27:58
Re: ipsec по ханбуку	Valentin Nechayev	28 May 2005 10:33:29
ipsec по ханбуку	Slawa Olhovchenkov	28 May 2005 13:27:54
Re: ipsec по ханбуку	Alexey Milevsky	28 May 2005 16:07:15
Re: ipsec по ханбуку	Gleb Smirnoff	19 May 2005 18:05:44
ipsec по ханбуку	Slawa Olhovchenkov	19 May 2005 18:17:20
Re: ipsec по ханбуку	Gleb Smirnoff	19 May 2005 22:35:28
ipsec по ханбуку	Slawa Olhovchenkov	20 May 2005 00:38:56
Re: ipsec по ханбуку	Gleb Smirnoff	20 May 2005 10:56:52
ipsec по ханбуку	Slawa Olhovchenkov	20 May 2005 11:13:04
Re: ipsec по ханбуку	Eugene Grosbein	19 May 2005 20:55:43
ipsec по ханбуку	Slawa Olhovchenkov	19 May 2005 18:19:42
ipsec по ханбуку	Alexandr Oskolkov	20 May 2005 18:23:34
ipsec по ханбуку	Alexandr Oskolkov	20 May 2005 18:14:50
ipsec по ханбуку	Slawa Olhovchenkov	20 May 2005 16:40:06
ipsec по ханбуку	Andrey Ostanovsky	20 May 2005 17:32:48
Re: ipsec по ханбуку	Eugene Grosbein	20 May 2005 20:33:17
ipsec по ханбуку	Alexandr Oskolkov	20 May 2005 19:42:39

Архивное /ru.unix.bsd/2221428e2f34.html, оценка 2 из 5, голосов 10