Frozen Fido : RU.UNIX.BSD : Re: ipsec again

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andriy Gapon                         2:5020/400     22 May 2003  00:19:02
 To : Andriy Gapon
 Subject : Re: ipsec again
 --------------------------------------------------------------------------------

 Andriy Gapon <avg@icyb.kiev.ua> wrote:

 > Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
 >> 20 май 2003, вторник, в 19:50 KRAST, Andriy Gapon написал(а):
 >> 
 >> AG> ipsec transport mode - это, когда пакет ipsec-ают, но ip src и dst у него
 >> AG> остаются такие же, работает, естественно, между двумя хостами.
 >> 
 >> Почему естесственно? Hельзя разве транзитный/нетранзитный пакет ipsec-нуть
 >> на одном роутере, не изменяя src/dst, а на другом раз-ipsec-нуть?
 > 
 > да, ты наверное прав, если он до другого раутера дойдет без инкапсуляции.

 да, ты, Евгений, прав 100%%, а я был не прав в начале.
 Если пакеты между двумя сетями всегда выходят/входят через одни и те же
 раутеры и они одновременно являются ipsec гейтвеями, и адресса в сетях
 нормально раутятся в интернете между ними, то transport mode
 будет работать как ты сказал.

 -- 
 Andriy Gapon
 --- ifmail v.2.15dev5
  * Origin: Optimum Online (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: ipsec again	Andriy Gapon	21 May 2003 21:28:55
Re: ipsec again	Andriy Gapon	22 May 2003 00:19:02

Архивное /ru.unix.bsd/24562f92e6ede.html, оценка 2 из 5, голосов 10