ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       21 Oct 2003  10:41:47
 To : Victor Sudakov
 Subject : Re: шифрованный канал.
 -------------------------------------------------------------------------------- 
 

 
  >> Хорошо. 8) Видимо такие длинные письма никто не читает.
  VS> Читал, просто думаю долго.
  >> Как сделать шифрованный канал между 2-мя рутерами под FreeBSD, по которым
  >> пойдет транзитый траффик от ISP ?
  >> Чем ?
  VS> Попробуй засунуть весь трафик в ipip туннель, а в полиси написать, что
  VS> криптовать надо весь трафик with protocol type 4.
  VS> Т.е. "spdadd x.x.x.x y.y.y.y ipencap ..."
  VS> Хотя конечно дополнительный overhead на туннелирование плюс
  VS> потенциальные проблемы с PMTUD. Может, еще другие идеи будут. А вообще
  VS> и Cisco не рекомендует в IPSEC использовать any в ACL.
 
 А вообще есть какие-то теоретические проблемы шифровать транзитный трафик
 на одном хопе и расшифровывать на другом? Имеется в виду тело, без
 заголовков. Или просто реализаций таких нет?
 
 Eugene
 -- 
 "Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
 --- slrn/0.9.7.4 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор