Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andriy Gapon                         2:5020/400     20 May 2003  20:50:42
 To : All
 Subject : Re: ipsec again
 -------------------------------------------------------------------------------- 
 
 
 извиняюсь за задержку в разговоре.
 вопрос, как мне кажется, чуть-чуть широковат, поэтому я отвечу тоже 
 широковато.
 
 ipsec transport mode - это, когда пакет ipsec-ают, но ip src и dst у него
 остаются такие же, работает, естественно, между двумя хостами.
 ipsec tunnel mode - это, когда пакет ipsec-ают и помещают внутрь другого
 ip пакета с src и dst опеределяемыми параметрами тунеля. Задача серверов
 на концах тунеля (а) ловить пакеты попадающие под ipsec полиси и ipsec-ать
 их, (б) раз-ipsec-чивать приходящие пакеты. Работать может естественно
 между любыми сетями, если раутинг внутри каждой их них направляет пакеты
 предзначенные для другой на свой конец тунеля. Подслучаем сети может быть
 один хост.
 gif - тоже самое как ipsec tunnel mode, только без всякого "sec"-а --
 ip пакет заворачивается внутрь другого ip пакета.
 
 Думаю, ты сможешь сам решить для своей задачи, какую комбинацию тебе нужно
 использовать. 
 
 Замечу только, что:
 1. ipsec tunnel mode должно хватить для любого применения, сам я пользуюсь
 только им.
 2. gif tunnel внутри ipsec tunnel - это, IMHO, ненужный оверхед, хотя
 многие люди почему-то делают именно так и приводят аргументы. много примеров
 тоже сделанно так.
 3. gif tunnel поверх ipsec transport mode - часто встречающаяся 
 конфигурация, по сути аналог ipsec tunnel mode; IMHO, распостранилась во
 времена, когда у KAME ipsec-а были проблемы с tunnel mode.
 4. gif tunnel - это не всегда interoperable, т.е. ipsec + gif между двумя
 фрями сделать без проблем, а например между фри и виндой - болт, AFAIK.
 
 -- 
 Andriy Gapon
 --- ifmail v.2.15dev5
  * Origin: Optimum Online (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ipsec again   Andriy Gapon   20 May 2003 20:50:42 
 ipsec again   Eugene M. Zheganin   21 May 2003 10:07:08 
 Re: ipsec again   Konstantin Nikonenko   21 May 2003 09:30:22 
 ipsec again   Eugene M. Zheganin   21 May 2003 14:12:10 
 Re: ipsec again   Konstantin Nikonenko   21 May 2003 13:20:50 
 Re: ipsec again   Andriy Gapon   21 May 2003 21:18:14 
 ipsec again   Eugene M. Zheganin   22 May 2003 11:49:32 
Архивное /ru.unix.bsd/2456207d60cf6.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional