|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene M. Zheganin 2:5054/79.2 21 Oct 2003 11:20:38
To : Victor Sudakov
Subject : шифрованный канал.
--------------------------------------------------------------------------------
20 Oct 03 в 18:03, Victor Sudakov -=> Eugene M Zheganin о "Re: шифрованный
канал.":
[...]
>> Как сделать шифрованный канал между 2-мя рутерами под FreeBSD, по
>> которым пойдет транзитый траффик от ISP ? Чем ?
VS> Попробуй засунуть весь трафик в ipip туннель, а в полиси написать, что
VS> криптовать надо весь трафик with protocol type 4.
VS> Т.е. "spdadd x.x.x.x y.y.y.y ipencap ..."
Да пробовал. 8) Тож не пашет.
VS> Хотя конечно дополнительный overhead на туннелирование плюс
VS> потенциальные проблемы с PMTUD. Может, еще другие идеи будут. А вообще
VS> и Cisco не рекомендует в IPSEC использовать any в ACL.
Пришел к выводу, что последнее, что осталось- это vtun. Он вроде как по описанию
ethertunnel должен уметь. macsrc и macdst-то я слава богу знаю... 8)
Спасибо за участие. 8)
Hа этом остаюсь искренне Ваш, Евгений.
--- GoldED+/BSD 1.1.4.7
* Origin: ----> Default GoldED Origin <---- (2:5054/79.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
