|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Serge V.Panchenko 2:5054/28.1 04 Nov 2007 14:39:21
To : Victor Sudakov
Subject : Вопрос по ipsec SPD
--------------------------------------------------------------------------------
01 Nov 07 07:12, Victor Sudakov wrote to Serge V Panchenko:
>> В один тоннель две сети не запихнуть. Hа то он и тоннель. Или я
>> чего-то не понимаю.
VS> Как выяснилось, вполне можно запихнуть, если на обоих концах FreeBSD.
VS> А PIX не захотел.
VS> Впрочем, обоснуй свою фразу насчет "В один тоннель две сети не
VS> запихнуть." Hапример, в IPIP туннель можно запихнуть хоть весь
VS> интернет:
VS> route add default -iface gif0
В своё время у меня, когда я пытался сделать тоннель только средствами IPSec, у
меня не вышло. То есть, всё работало, но если я с внешнего интерфейса Фри шёл
(например, телнетом) на внешний интерфейс киски, то тоже попадал в тоннель. А
это мне не понравилось. И я даже в этом какую-то логику нашёл.
Пришлось тоннели строить на gif'ах, а IPSec'овские шифрование/подпись - в
транспортном режиме и только на IPIP-протокол.
С уважением, Сережка В. Панченко...
e-mail: svp220569@mail.ru
Пермский ФОРУМ: http://anvil.perm.ru
--- GoldED+/W32 1.1.5-20020105
* Origin: Длинная веревка в пиве. (2:5054/28.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
