Frozen Fido : RU.UNIX.BSD : Re: ipsec

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       01 Sep 2004  20:12:25
 To : Eugene Grosbein
 Subject : Re: ipsec
 --------------------------------------------------------------------------------

 01 сен 2004, среда, в 19:06 KRAST, Eugene Grosbein написал(а):
 
  EG> # правило шифрования потока
  EG> add 1.1.1.161 1.1.1.162 esp 1000 -m transport -E blowfish-cbc "key1";
  EG> add 1.1.1.162 1.1.1.161 esp 2000 -m transport -E blowfish-cbc "key2";
 
 А вот если тут убрать -m transport...
 
  EG> # описание второго потока
  EG> spdadd 1.1.1.0/26  1.1.1.64/26 any -P in  ipsec
  EG> esp/transport/1.1.1.162-1.1.1.161/require;
  EG> spdadd 1.1.1.64/26 1.1.1.0/26  any -P out ipsec
  EG> esp/transport/1.1.1.161-1.1.1.162/require;
 
 ... и заменить transport на tunnell...
 
  EG> Теперь запускаю тот же ping между теми же машинами,
  EG> но теперь c адреса 1.1.1.65 на 1.1.1.1. Hа отвечающей машине вижу
  EG> tcpdump'ом входящий зашифрованный пакет и все. Ответа нету.
 
 ... тогда все работает, но шифруются и заголовки тоже.
 Может возникнуть проблема с Path MTU Discovery?
 
 Eugene
 -- 
 "Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
ipsec	Eugene Grosbein	01 Sep 2004 18:06:20
Re: ipsec	Eugene Grosbein	01 Sep 2004 20:12:25
ipsec	Alexander Starostin	05 Sep 2004 17:38:26
ipsec	Alexandr Oskolkov	06 Sep 2004 23:18:45

Архивное /ru.unix.bsd/260931dd02508.html, оценка 2 из 5, голосов 10