|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Eugene M. Zheganin 2:5054/79.2 15 Jul 2003 17:58:36 To : Vadym Fedchuk Subject : тунель -------------------------------------------------------------------------------- 15 Jul 03 в 14:45, Vadym Fedchuk -=> Eugene M. Zheganin о "Re: тунель": [...] >> >> также погляди в стоpону ipsec. >> VF> если не сложно уточни куда глядеть >> В хэндбук. Hо учти, что примеры в HOWTO, на которые ссылается >> хэндбук, заточены >> исключительно под racoon, иначе ничего работать не будет (или руками >> прописывать). Сам хэндбук заточен под статические ключи. И, так как >> в нем ни разу не упомянута маршрутизация - в туннельном режиме будет >> работать все, кроме обмена собственно гейтвэя и удаленной >> туннелируемой сетки. То есть все, кроме >> гейтов, будут общаться через туннель. А гейты без дополнительного >> скакания с бубнами вокруг маршрутизации хосты удаленной сети через >> туннель видеть не будут. VF> А перевести это на русский? хэндбук = святорулез. racoon = енот. демон, занимающийся обменом ключами и реализует IKE. написали его черепаховоды из KAME. IKE = Internet key exchange. То есть междуневодовый размен ключей. статические ключи = ключи IPSEC, которые были написаны и забыты один раз. гейт = шлюз. или, по-русски, ворота. туннель = это чаще всего сквозной скальный проход, но здесь он употреблен в значении "процесс обрамления IP-пакетов дополнительными заголовками в служебных целях, прозрачный для отправителя и получателя". хост = в данном случае это современная счетная машина, установленная в вычислительной сети. скакание с бубнами = древний обряд волхования. например с целью вызвать дождь, или упадение/поднятие виндового сервера. употреблено здесь в виде гиперболы, с целью приувеличить количество действий по достижению цели. Таким образом, в последнем предложении автор хотел сказать, что все, кроме ворот, будут общаться через сквозной проход вполне успешно. Сами же ворота не будут видеть счетные машины в удаленной вычислительной сети без дополнительных обрядов волхования. Если серьезно - то когда будешь делать- сам поймешь что и к чему. Тут уже писали про варианты реализации туннелей (месяца два назад) - просто в туннельном IPSEC-ESP, и с различными вариациями - поверх gif, с/без AH. Если делать туннель поверх gif (с IPSEC, ессно), то всего этого геморроя можно избежать. Hо зато появляется оверхэд, так как одного IPSEC без gif тоже вполне достаточно. Вообще довольно трудно излагать без использования слэнга- рука устает. 8) Hа этом остаюсь искренне Ваш, Евгений. --- GoldED+/BSD 1.1.4.7 * Origin: ----> Default GoldED Origin <---- (2:5054/79.2) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/28173f13efbc.html, оценка из 5, голосов 10
|