Frozen Fido : RU.UNIX.BSD : Re: ipsec по ханбуку

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexey Milevsky                      2:5020/400     28 May 2005  16:07:15
 To : Valentin Nechayev
 Subject : Re: ipsec по ханбуку
 --------------------------------------------------------------------------------

 Hi!
 
 >Вообще чем дальше тем хуже у меня впечатление от IPSec. IKE - ни нормальных
 >стандартов (кое-как продвигают в RFC устаревшие на ходу варианты), ни
 >нормальных реализаций (racoon глюкала, isakmpd настроить требуется
 >умище как у Ленина). В ядре - линейность списка SPD (требуемая по RFC,
 >к сожалению) и отсутствие нумерации правил у setkey; вечные проблемы с MTU,
 >всплывающие в самой неподходящей позе и не леченные хронически; прямые
 >дефекты реализации вроде того как я описывал - transport вокруг GRE туннеля
 >убивает туннель при любом реальном ключе...
 >
 >Hе выглядит эта технология как рабочая. Увы.
 
 справедливости ради, если говорить о _технологии_ (а не о реализации ее на
 *bsd), то она рабочая при использовании, например, между маршрутизаторами
 cisco. для IPSec/GRE - с момента появления в IOS команды "ip tcp adjust-mss"
 для сетевого интерфейса. и isakmp с динамическим обновлением ключей работает
 там же уже не первый год.
 
 --
 A1ex.
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
ipsec по ханбуку	Slawa Olhovchenkov	19 May 2005 17:25:24
Re: ipsec по ханбуку	Valentin Nechayev	19 May 2005 17:55:35
ipsec по ханбуку	Slawa Olhovchenkov	19 May 2005 18:09:52
ipsec по ханбуку	Alexandr Oskolkov	20 May 2005 18:18:10
ipsec по ханбуку	Slawa Olhovchenkov	20 May 2005 16:42:08
ipsec по ханбуку	Alexandr Oskolkov	20 May 2005 20:06:20
ipsec по ханбуку	Slawa Olhovchenkov	20 May 2005 18:19:20
ipsec по ханбуку	Alexandr Oskolkov	20 May 2005 21:32:57
ipsec по ханбуку	Slawa Olhovchenkov	20 May 2005 20:16:44
ipsec по ханбуку	Alexandr Oskolkov	20 May 2005 23:25:19
ipsec по ханбуку	Slawa Olhovchenkov	20 May 2005 21:44:06
ipsec по ханбуку	Alexandr Oskolkov	21 May 2005 00:18:06
ipsec по ханбуку	Slawa Olhovchenkov	20 May 2005 22:33:02
ipsec по ханбуку	Alexandr Oskolkov	21 May 2005 10:06:35
ipsec по ханбуку	Slawa Olhovchenkov	21 May 2005 12:26:58
ipsec по ханбуку	Alexandr Oskolkov	21 May 2005 22:49:00
ipsec по ханбуку	Slawa Olhovchenkov	22 May 2005 01:34:54
ipsec по ханбуку	Andrey Ostanovsky	20 May 2005 23:29:42
ipsec по ханбуку	Alexandr Oskolkov	21 May 2005 10:19:11
ipsec по ханбуку	Andrey Ostanovsky	21 May 2005 09:31:06
ipsec по ханбуку	Alexandr Oskolkov	21 May 2005 12:13:37
ipsec по ханбуку	Alex Semenyaka	21 May 2005 19:27:58
Re: ipsec по ханбуку	Valentin Nechayev	28 May 2005 10:33:29
ipsec по ханбуку	Slawa Olhovchenkov	28 May 2005 13:27:54
Re: ipsec по ханбуку	Alexey Milevsky	28 May 2005 16:07:15
Re: ipsec по ханбуку	Gleb Smirnoff	19 May 2005 18:05:44
ipsec по ханбуку	Slawa Olhovchenkov	19 May 2005 18:17:20
Re: ipsec по ханбуку	Gleb Smirnoff	19 May 2005 22:35:28
ipsec по ханбуку	Slawa Olhovchenkov	20 May 2005 00:38:56
Re: ipsec по ханбуку	Gleb Smirnoff	20 May 2005 10:56:52
ipsec по ханбуку	Slawa Olhovchenkov	20 May 2005 11:13:04
Re: ipsec по ханбуку	Eugene Grosbein	19 May 2005 20:55:43
ipsec по ханбуку	Slawa Olhovchenkov	19 May 2005 18:19:42
ipsec по ханбуку	Alexandr Oskolkov	20 May 2005 18:23:34
ipsec по ханбуку	Alexandr Oskolkov	20 May 2005 18:14:50
ipsec по ханбуку	Slawa Olhovchenkov	20 May 2005 16:40:06
ipsec по ханбуку	Andrey Ostanovsky	20 May 2005 17:32:48
Re: ipsec по ханбуку	Eugene Grosbein	20 May 2005 20:33:17
ipsec по ханбуку	Alexandr Oskolkov	20 May 2005 19:42:39

Архивное /ru.unix.bsd/22298743dd002.html, оценка 2 из 5, голосов 10