ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Slawa Olhovchenkov                   2:5030/500     02 Jun 2005  14:05:44
 To : Sergey Mikhnenkov
 Subject : handbook/ipsec
 -------------------------------------------------------------------------------- 
 

 
 02 Jun 05, Sergey Mikhnenkov writes to Slawa Olhovchenkov:
 
  SM>>> Hапример, я чисто экспериментально вышел на то, что
  SM>>> transport+ipencap = tunnel :-) Т.е. железки работающие в
  SM>>> тунельном режиме прекрасно понимают мою фрю в транспортном
  SM>>> режиме.
  SO>> Да, такой хак возможен, но я не уверен что про него хорошо писать и
  SO>> что он всегда будет работать.
  SM> У меня все варианты заработали. Пробовал с dlink, planet и zyxell. В данный
  SM> момент постоянно работает dlink и planet.
 
 Как ты понимаешь, это все равно не аргумент :)
 
  SM>>> Hу и не мешало бы рассказать про туннельный режим, про его плюсы
  SM>>> и минусы,
  SO>> Про минусы я уже сказал, плюсов в случае FreeBSD мне не известно.
  SM> Меньше сущностей. Типа гифов. Может еще что...
 
 Меньше -- не значит лучше и проще. Вон, в солярисе одна сущность -- стримы. Что,
 от этого лучше? Когда на стримах т гетти пасутся.
 
  SM>>> про гемор с файерволом и противоречие этого режима и
  SM>>> антиспуфинговых правил файервола...
  SO>> Разверни мысль.
 
  SM> Если я правильно помню, эти правила не пропустят esp пакеты в тунельном
  SM> режиме... Хотя могу ошибаться, у меня файервол сложнее, может не на них я
  SM> спотыкался, разбираться детально тогда было некогда. Если не сложно -
  SM> проверь, у меня стенда щас нет :-(
 
 А если лом сунуть в блок питания -- вообще все накроется. Про добавление правли 
 в начала списка для мебели написанно? Или ты про что-то иное говоришь?
 
  SM>>> В общем есть что рассказать еще, если хочется сделать полноценную
  SM>>> доку, чтобы не надо было искать умные мысли по гуглам, для
  SM>>> решения проблем :-)
 
  SO>> Hасколько я понимаю, хэндбук -- дока для начинающих, а вовсе не
  SO>> серьезная литература для специалистов. Поэтому не надо в нее пихать
  SO>> слишком сложные вещи.
  SM> Как минимум, еще туда надо добавить про отличие ipencap и any режимов
  SM> шифрации трафика при статических ключах. Это точно надо.
 
 а?
 
 ... Гоpе ты мое аутлуковое!
 --- GoldED+/BSD 1.1.5
  * Origin:  (2:5030/500)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    handbook/ipsec   Slawa Olhovchenkov   30 May 2005 22:27:28   handbook/ipsec   Sergey Mikhnenkov   31 May 2005 14:36:30   handbook/ipsec   Slawa Olhovchenkov   31 May 2005 12:08:08   handbook/ipsec   Sergey Mikhnenkov   31 May 2005 17:15:36   handbook/ipsec   Slawa Olhovchenkov   31 May 2005 13:42:56   handbook/ipsec   Sergey Mikhnenkov   01 Jun 2005 09:03:32   handbook/ipsec   Slawa Olhovchenkov   02 Jun 2005 12:30:20   Re: handbook/ipsec   Gleb Smirnoff   02 Jun 2005 12:51:34   handbook/ipsec   Slawa Olhovchenkov   02 Jun 2005 13:16:28   handbook/ipsec   Sergey Mikhnenkov   02 Jun 2005 17:23:08   handbook/ipsec   Slawa Olhovchenkov   02 Jun 2005 14:05:44   Re: handbook/ipsec   Alexander S. Usov   02 Jun 2005 15:06:39   handbook/ipsec   Slawa Olhovchenkov   02 Jun 2005 15:31:50   handbook/ipsec   Andrey Ostanovsky   31 May 2005 14:21:44   Re: handbook/ipsec   Igor Zemliansky   31 May 2005 17:11:06   handbook/ipsec   Andrey Ostanovsky   31 May 2005 17:55:20   Re: handbook/ipsec   Igor Zemliansky   31 May 2005 11:45:19   handbook/ipsec   Slawa Olhovchenkov   31 May 2005 12:07:00   Re: handbook/ipsec   Igor Zemliansky   31 May 2005 12:56:33   handbook/ipsec   Slawa Olhovchenkov   31 May 2005 13:08:18