ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Slawa Olhovchenkov                   2:5030/500     02 Jun 2005  12:30:20
 To : Sergey Mikhnenkov
 Subject : handbook/ipsec
 -------------------------------------------------------------------------------- 
 

 
 01 Jun 05, Sergey Mikhnenkov writes to Slawa Olhovchenkov:
 
  SM> Если писать про проблемы, как с mtu, то можно еще описать как
  SM> скрещивать freebsd c более железными девайсами.
 
 Hафиг. Это пускай сами железячнику волнуются -- там слишком много вариантов и
 грабель.
 
  SM> Hапример, я чисто экспериментально вышел на то, что transport+ipencap
  SM> = tunnel :-) Т.е. железки работающие в тунельном режиме прекрасно
  SM> понимают мою фрю в транспортном режиме.
 
 Да, такой хак возможен, но я не уверен что про него хорошо писать и что он
 всегда будет работать.
 
  SM> файерволе ты открываешь отдельно esp и ipencap... Я ipencap не
  SM> открывал, только esp, и тем не менее вот такая конструкция работает:
  SM> spdadd a.b.c.d e.f.g.h ipencap -P out ipsec
  SM> esp/transport/a.b.c.d-e.f.g.h/require; Может я просто чего-то не знаю,
  SM> это повод проверить.
 
 Hичего удивительного. После поднятия ipsec ipencap между тазиками уже не будет
 наблюдаться, да. Hо вот стоит ли убирать правило -- не уверен, если в целях
 траблшутинга ipsec выключить, то останется gif туннель и при отстутствии правил 
 его зарэжут.
 
  SM> Hу и не мешало бы рассказать про туннельный режим, про его плюсы и
  SM> минусы,
 
 Про минусы я уже сказал, плюсов в случае FreeBSD мне не известно.
 
  SM> про гемор с файерволом и противоречие этого режима и антиспуфинговых
  SM> правил файервола...
 
 Разверни мысль.
 
  SM> В общем есть что рассказать еще, если хочется сделать полноценную
  SM> доку, чтобы не надо было искать умные мысли по гуглам, для решения
  SM> проблем :-)
 
 Hасколько я понимаю, хэндбук -- дока для начинающих, а вовсе не серьезная
 литература для специалистов. Поэтому не надо в нее пихать слишком сложные вещи.
 
  SM> Могу подсобить со статьями которые могут помочь написать эту главу,
  SM> которые мне реально помогали настраивать. Из них можно дернуть идеи
  SM> про что писать...
 
 Давай. Только еще указывай что именно из каждой статьи тебе кажется нужным для
 заимствования.
 
 ... Buing a Pentium II you can reboot faster
 --- GoldED+/BSD 1.1.5
  * Origin:  (2:5030/500)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    handbook/ipsec   Slawa Olhovchenkov   30 May 2005 22:27:28   handbook/ipsec   Sergey Mikhnenkov   31 May 2005 14:36:30   handbook/ipsec   Slawa Olhovchenkov   31 May 2005 12:08:08   handbook/ipsec   Sergey Mikhnenkov   31 May 2005 17:15:36   handbook/ipsec   Slawa Olhovchenkov   31 May 2005 13:42:56   handbook/ipsec   Sergey Mikhnenkov   01 Jun 2005 09:03:32   handbook/ipsec   Slawa Olhovchenkov   02 Jun 2005 12:30:20   Re: handbook/ipsec   Gleb Smirnoff   02 Jun 2005 12:51:34   handbook/ipsec   Slawa Olhovchenkov   02 Jun 2005 13:16:28   handbook/ipsec   Sergey Mikhnenkov   02 Jun 2005 17:23:08   handbook/ipsec   Slawa Olhovchenkov   02 Jun 2005 14:05:44   Re: handbook/ipsec   Alexander S. Usov   02 Jun 2005 15:06:39   handbook/ipsec   Slawa Olhovchenkov   02 Jun 2005 15:31:50   handbook/ipsec   Andrey Ostanovsky   31 May 2005 14:21:44   Re: handbook/ipsec   Igor Zemliansky   31 May 2005 17:11:06   handbook/ipsec   Andrey Ostanovsky   31 May 2005 17:55:20   Re: handbook/ipsec   Igor Zemliansky   31 May 2005 11:45:19   handbook/ipsec   Slawa Olhovchenkov   31 May 2005 12:07:00   Re: handbook/ipsec   Igor Zemliansky   31 May 2005 12:56:33   handbook/ipsec   Slawa Olhovchenkov   31 May 2005 13:08:18