Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene M. Zheganin                   2:5054/79.2    17 Jul 2003  14:08:24
 To : Vadym Fedchuk
 Subject : тунель
 -------------------------------------------------------------------------------- 
 
 
  17 Jul 03 в 10:26, Vadym Fedchuk -=> Eugene M. Zheganin о "Re: тунель":
 
  [...]
 
  VF> Почему не иделогично, как раз очень идеологично
  VF> в /usr/local/etc/rc.d лежат стартапные скрипты, а это как раз скрипт
  VF> поднимающий тунель
 
 Там ключи криптования и параметры. В других скриптах такой информации нет.
 
  VF> Кстати насчет оверхэда я сомниваюсь, я не проверял конечно, но помоему
  VF> что в случае с gif что в случае с тунелем IPSEC результирующие пакеты
  VF> будут практически одинаковые по смыслу: заголовок IP  - заголовок ESP
  VF> - заголовок тунеля IP - заголовок UDP/TCP основного пакета - даные
 
 Зачем дополнительный заголовок в твоем случае ?
 
  VF> Hо такая реализации приводит к необходимости еще вносить изменения в
  VF> фаервол (по крайней мере у меня).
 
 Возможно.
 
  VF>  Во первых нужно внести правила чтобы пакеты между тунелируемыми
  VF> сетями не проходили через нат , или не обрабатывались им.
 
 Ошибаешься.
 
  VF>  Во втортых нужно разрешить этим пакетам с нереальным адресом
  VF> выходить и заходить через внешний интерфейс.
 
 С каким-таким нереальным адресом ? Ошибаешься. Адреса у всех будут реальные, и
 ядаже бы сказал, публичные.
 
  VF> при использовании gif пакеты идут через отдельный интерфейс и поэтому
  VF> ни как не конфликтуют с остальными правилами фаервола (я когдато взял
  VF> за привычку в каждом правиле всегда указывать интерфейс через который
  VF> проходит пакет и по возможности направление)
 
 Hу уж это какой файрволл, извини.
 
  VF>  Во кроме того начинаются пляски с бубнами ...
 
 Это еще не пляски. Пляски - с racoon. Со статическими ключами все прозрачно и
 понятно.
 
  VF> и в результате конфигурация начинаем сильно разрастатся, не говоря о
  VF> том что поместить ее в один файл уже проблематично
 
 Я тебе простую вещь скажу. Конфигурация FreeBSD не лежит в одном файле. Помимо
 этого, у людей обычно и gifs определяются там, где это положено- в rc.conf. А
 файрволл- в совершенно другом скрипте. итого уже 3 файла.
 
 Поэтому мне сугубо непонятно твое желание спихать всю конфигурацию, которую ты
 агрегировал по вторичному признаку, в один файл.
 
 Hо дело хозяйское. Я просто предложил.
 
                                     Hа этом остаюсь искренне Ваш, Евгений.
 
 --- GoldED+/BSD 1.1.4.7
  * Origin:  ----> Default GoldED Origin <----  (2:5054/79.2)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 тунель   Vadym Fedchuk   14 Jul 2003 17:45:49 
 тунель   Andrey Ostanovsky   14 Jul 2003 22:34:18 
 тунель   Alexandr Oskolkov   15 Jul 2003 11:21:29 
 Re: тунель   Vadym Fedchuk   15 Jul 2003 11:37:51 
 тунель   Eugene M. Zheganin   15 Jul 2003 15:43:10 
 Re: тунель   Vadym Fedchuk   15 Jul 2003 14:45:32 
 тунель   Eugene M. Zheganin   15 Jul 2003 17:58:36 
 тунель   Ivan Voytas   15 Jul 2003 16:03:43 
 тунель   Eugene M. Zheganin   16 Jul 2003 10:57:12 
 тунель   Alexandr Oskolkov   15 Jul 2003 18:39:21 
 Re: тунель   Andrej A. Shidenko   15 Jul 2003 17:33:12 
 тунель   Alexandr Oskolkov   15 Jul 2003 20:28:32 
 Re: тунель   Vadym Fedchuk   16 Jul 2003 09:25:33 
 тунель   Eugene M. Zheganin   16 Jul 2003 11:06:14 
 тунель   Alexandr Oskolkov   16 Jul 2003 13:35:56 
 тунель   Slawa Olhovchenkov   16 Jul 2003 11:29:18 
 тунель   Eugene M. Zheganin   16 Jul 2003 18:31:02 
 тунель   Slawa Olhovchenkov   16 Jul 2003 18:45:36 
 тунель   Ivan Voytas   16 Jul 2003 15:38:20 
 тунель   Slawa Olhovchenkov   16 Jul 2003 18:35:04 
 Re: тунель   Victor Sudakov   15 Jul 2003 17:18:26 
 тунель   Alexandr Oskolkov   15 Jul 2003 18:30:26 
 Re: тунель   Vadim Guchenko   15 Jul 2003 23:39:11 
 Re: тунель   Aleksandr Kuzminsky   16 Jul 2003 10:05:07 
 Re: тунель   Vadym Fedchuk   16 Jul 2003 11:53:13 
 тунель   Alexandr Oskolkov   16 Jul 2003 14:29:06 
 Re: тунель   Vadym Fedchuk   16 Jul 2003 18:03:27 
 тунель   Eugene M. Zheganin   16 Jul 2003 18:33:14 
 Re: тунель   Vadym Fedchuk   16 Jul 2003 17:55:48 
 тунель   Eugene M. Zheganin   17 Jul 2003 10:19:30 
 Re: тунель   Vadym Fedchuk   17 Jul 2003 10:26:34 
 тунель   Eugene M. Zheganin   17 Jul 2003 14:08:24 
 Re: тунель   Vadym Fedchuk   17 Jul 2003 16:28:15 
 тунель   Eugene M. Zheganin   18 Jul 2003 09:58:30 
 Re: тунель   Victor Sudakov   20 Jul 2003 23:47:34 
 тунель   Eugene M. Zheganin   21 Jul 2003 10:44:24 
 Re: тунель   Victor Sudakov   21 Jul 2003 15:38:45 
 тунель   Eugene M. Zheganin   21 Jul 2003 17:50:00 
 Re: тунель   Victor Sudakov   10 Aug 2003 20:13:29 
 тунель   Dennis Chikin   22 Jul 2003 00:30:19 
Архивное /ru.unix.bsd/28173f165b00.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional