Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       03 Sep 2004  15:16:05
 To : Valentin Nechayev
 Subject : Re: ipsec
 -------------------------------------------------------------------------------- 
 
 01 сен 2004, среда, в 19:31 KRAST, Valentin Nechayev написал(а):
 
  EG>> А вот если тут убрать -m transport...
  EG>>> # описание второго потока
  EG>>> spdadd 1.1.1.0/26  1.1.1.64/26 any -P in  ipsec
  EG>>> esp/transport/1.1.1.162-1.1.1.161/require;
  EG>>> spdadd 1.1.1.64/26 1.1.1.0/26  any -P out ipsec
  EG>>> esp/transport/1.1.1.161-1.1.1.162/require;
  EG>> ... и заменить transport на tunnell...
  VN> Hе советую. Есть много жалоб на проблемы MTU в этом случае.
  VN> Лучше явный gif.
  VN> Заодно вместо линейного списка SP получаешь отработку таблицей раутинга.
 
 Да, но тут другая засада: шифруется весь трафик, который идет
 в gif. А мне в общем не надо весь, надо только идущий от одной сетки.
 CPU на расшифровывающей машине не фонтан.
 
 Eugene
 -- 
 "Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ipsec   Eugene Grosbein   03 Sep 2004 15:16:05 
 ipsec   Alexandr Oskolkov   03 Sep 2004 22:32:22 
 Re: ipsec   Eugene Grosbein   05 Sep 2004 21:40:06 
 Re: ipsec   Denis Shaposhnikov   05 Sep 2004 19:39:27 
Архивное /ru.unix.bsd/26093359388b8.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional