|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene M. Zheganin 2:5054/79.2 18 Jul 2003 09:58:30
To : Vadym Fedchuk
Subject : тунель
--------------------------------------------------------------------------------
17 Jul 03 в 16:28, Vadym Fedchuk -=> Eugene M. Zheganin о "Re: тунель":
[...]
>> VF> что в случае с gif что в случае с тунелем IPSEC результирующие
>> VF> пакеты будут практически одинаковые по смыслу: заголовок IP -
>> VF> заголовок ESP - заголовок тунеля IP - заголовок UDP/TCP
>> VF> основного пакета - даные
>> Зачем дополнительный заголовок в твоем случае ?
VF> Если глянешь в самый первый вопрос то он звучал как создать тунель
VF> между сетями с нереальными ип
Блин, дак я к тому, что у тебя 2 лишних заголовка в случае ESP-tunnel. А такая
сущность, как IPSec и предназначена в том числе чтобы туннели делать. Вот причем
тут Оккам. У тебя-то конечно ESP-transport, но смысл от этого никуда не исчез.
>>
>> VF> Во первых нужно внести правила чтобы пакеты между
>> VF> тунелируемыми сетями не проходили через нат , или не
>> VF> обрабатывались им.
>> Ошибаешься.
VF> если стоит ipfw .. divert на выходе для нереальных ип то его надо
VF> будет обходить
Еще раз: IPSEc в FreeBSD является частью TCP/IP-стека. Крупными буквами: пакеты
попадающие под полиси, в дайверт не попадают, авторитетно тебе сообщаю из
практики. Уже обрамленные дополнительным заголовком- да, попадают в стек ipfw.
Пакеты от private-хостов ессно проходят ipfw на внутреннем интерфейсе, но
дайверт у нормальных людей - на внешнем.
>> агрегировал по вторичному признаку, в один файл.
VF> Просто я настраиваю сервера не каждый день и обычно успеваю подзабыть
VF> что и где правил Поэтому приходится или записывать что и где правил
VF> или делать все в одном файле который лежит на виду и в который вписать
VF> достаточно коментариев чтобы через год другой не думать а как это я
VF> делал
ПРАВИЛЬHО. Вот именно поэтому люди и настраивают все ОС одного класса исходя из
одинаковых посылок, причем наиболее органично вписывающихся в саму систему - по
правилам самой системы.
Hа этом остаюсь искренне Ваш, Евгений.
--- GoldED+/BSD 1.1.4.7
* Origin: ----> Default GoldED Origin <---- (2:5054/79.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
тунель |
Vadym Fedchuk |
14 Jul 2003 17:45:49 |
 тунель |
Andrey Ostanovsky |
14 Jul 2003 22:34:18 |
|
тунель |
Alexandr Oskolkov |
15 Jul 2003 11:21:29 |
  Re: тунель |
Vadym Fedchuk |
15 Jul 2003 11:37:51 |
 тунель |
Eugene M. Zheganin |
15 Jul 2003 15:43:10 |
|
Re: тунель |
Vadym Fedchuk |
15 Jul 2003 14:45:32 |
 тунель |
Eugene M. Zheganin |
15 Jul 2003 17:58:36 |
|
тунель |
Ivan Voytas |
15 Jul 2003 16:03:43 |
|
тунель |
Eugene M. Zheganin |
16 Jul 2003 10:57:12 |
|
тунель |
Alexandr Oskolkov |
15 Jul 2003 18:39:21 |
|
Re: тунель |
Andrej A. Shidenko |
15 Jul 2003 17:33:12 |
|
тунель |
Alexandr Oskolkov |
15 Jul 2003 20:28:32 |
|
Re: тунель |
Vadym Fedchuk |
16 Jul 2003 09:25:33 |
|
тунель |
Eugene M. Zheganin |
16 Jul 2003 11:06:14 |
|
тунель |
Alexandr Oskolkov |
16 Jul 2003 13:35:56 |
|
тунель |
Slawa Olhovchenkov |
16 Jul 2003 11:29:18 |
|
тунель |
Eugene M. Zheganin |
16 Jul 2003 18:31:02 |
|
тунель |
Slawa Olhovchenkov |
16 Jul 2003 18:45:36 |
|
тунель |
Ivan Voytas |
16 Jul 2003 15:38:20 |
|
тунель |
Slawa Olhovchenkov |
16 Jul 2003 18:35:04 |
|
Re: тунель |
Victor Sudakov |
15 Jul 2003 17:18:26 |
|
тунель |
Alexandr Oskolkov |
15 Jul 2003 18:30:26 |
|
Re: тунель |
Vadim Guchenko |
15 Jul 2003 23:39:11 |
|
Re: тунель |
Aleksandr Kuzminsky |
16 Jul 2003 10:05:07 |
|
Re: тунель |
Vadym Fedchuk |
16 Jul 2003 11:53:13 |
|
тунель |
Alexandr Oskolkov |
16 Jul 2003 14:29:06 |
|
Re: тунель |
Vadym Fedchuk |
16 Jul 2003 18:03:27 |
|
тунель |
Eugene M. Zheganin |
16 Jul 2003 18:33:14 |
|
Re: тунель |
Vadym Fedchuk |
16 Jul 2003 17:55:48 |
|
тунель |
Eugene M. Zheganin |
17 Jul 2003 10:19:30 |
|
Re: тунель |
Vadym Fedchuk |
17 Jul 2003 10:26:34 |
|
тунель |
Eugene M. Zheganin |
17 Jul 2003 14:08:24 |
|
Re: тунель |
Vadym Fedchuk |
17 Jul 2003 16:28:15 |
|
тунель |
Eugene M. Zheganin |
18 Jul 2003 09:58:30 |
|
Re: тунель |
Victor Sudakov |
20 Jul 2003 23:47:34 |
|
тунель |
Eugene M. Zheganin |
21 Jul 2003 10:44:24 |
|
Re: тунель |
Victor Sudakov |
21 Jul 2003 15:38:45 |
|
тунель |
Eugene M. Zheganin |
21 Jul 2003 17:50:00 |
|
Re: тунель |
Victor Sudakov |
10 Aug 2003 20:13:29 |
|
тунель |
Dennis Chikin |
22 Jul 2003 00:30:19 |
|
|
