ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     02 Nov 2007  07:17:08
 To : Leizer A Karabin
 Subject : Re: Вопрос по ipsec SPD
 -------------------------------------------------------------------------------- 
 

 Leizer A. Karabin wrote:
 
 > >> >> VS> Как выяснилось, вполне можно запихнуть, если на обоих концах
 > >> >> VS> FreeBSD. А PIX не захотел.
 
 > >> >>  Выяснилось также, что не хотят именно фря-циска, циска-циска
 > >> >>  - запросто (С) pLuto
 
 > >> VS> Он именно "sh crypto ipsec sa" смотрел и убедился, что там всего 2 SA
 > >> VS> на несколько разных сетей?
 
 > >> С русского на русский я не перевожу, но речь была не о к-ве пар ключей,
 > >> а о связи 2 сетки - 1 сетка по одному туннелю. Полагаешь, в цисках это
 > >> настолько не так, что вместо одного порождается два туннеля?
 
 > VS> Извини что отвечаю вопросом на вопрос,
 
 >         Hе извиню, это моя прерогатива.
 
 > VS> а что ты понимаешь под туннелем
 > VS> применительно к IPSec? Бегут пакеты с src=x.x.x.x и dst=y.y.y.y и
 > VS> типом протокола 50, в payload у них нечто зашифрованное. Сколько это
 > VS> туннелей?
 
 > А что ты имеешь в виду под "всего 2 SA на несколько сетей"? Я понял как
 > один туннель, и якобы на цисках может быть не так.
 
 Имею в виду, что в конфигурации циски crypto map ссылается на ACL, в
 котором могут быть перечислены несколько сетей. Это может создать
 впечатление, что несколько сетей идёт "одним туннелем". 
 
 Однако если в процессе работы посмотреть "show crypto ipsec sa", будет
 видно, что для каждой пары туннелируемых сетей создаётся своя пара SA,
 каждая со своими сеансовыми ключами (не путать с ключами для isakmp).
 
 Каждую такую пару SA можно считать отдельным туннелем, если хочешь.
 Внешне это будет проявляться в том, что у esp-пакетов с одинаковым
 src=x.x.x.x и dst=y.y.y.y будут разные spi.
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.4
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Вопрос по ipsec SPD   Victor Sudakov   25 Oct 2007 13:50:52   Вопрос по ipsec SPD   Leizer A. Karabin   25 Oct 2007 20:07:22   Re: Вопрос по ipsec SPD   Victor Sudakov   25 Oct 2007 18:46:51   Вопрос по ipsec SPD   Slawa Olhovchenkov   25 Oct 2007 19:51:18   Re: Вопрос по ipsec SPD   Victor Sudakov   26 Oct 2007 05:51:52   Re: Вопрос по ipsec SPD   Victor Sudakov   26 Oct 2007 05:54:52   Вопрос по ipsec SPD   Slawa Olhovchenkov   26 Oct 2007 09:27:40   Re: Вопрос по ipsec SPD   Victor Sudakov   26 Oct 2007 10:37:14   Вопрос по ipsec SPD   Leizer A. Karabin   26 Oct 2007 21:17:32   Re: Вопрос по ipsec SPD   Victor Sudakov   26 Oct 2007 19:40:27   Вопрос по ipsec SPD   Leizer A. Karabin   27 Oct 2007 11:16:50   Re: Вопрос по ipsec SPD   Valentin Nechayev   28 Oct 2007 13:53:17   Re: Вопрос по ipsec SPD   Vadim Goncharov   30 Oct 2007 17:22:44   Вопрос по ipsec SPD   Leizer A. Karabin   26 Oct 2007 20:56:04   Вопрос по ipsec SPD   Leizer A. Karabin   26 Oct 2007 18:57:08   Вопрос по ipsec SPD   Serge V.Panchenko   31 Oct 2007 12:01:44   Re: Вопрос по ipsec SPD   Victor Sudakov   01 Nov 2007 08:12:23   Вопрос по ipsec SPD   Leizer A. Karabin   01 Nov 2007 13:10:52   Re: Вопрос по ipsec SPD   Victor Sudakov   01 Nov 2007 11:43:56   Вопрос по ipsec SPD   Leizer A. Karabin   01 Nov 2007 19:51:06   Re: Вопрос по ipsec SPD   Victor Sudakov   01 Nov 2007 17:57:05   Re: Вопрос по ipsec SPD   Leonid Cherepanov   01 Nov 2007 18:41:52   Re: Вопрос по ipsec SPD   Victor Sudakov   02 Nov 2007 07:01:36   Re: Вопрос по ipsec SPD   Leonid Cherepanov   02 Nov 2007 10:20:00   Re: Вопрос по ipsec SPD   Victor Sudakov   02 Nov 2007 10:56:09   Re: Вопрос по ipsec SPD   Leonid Cherepanov   02 Nov 2007 17:03:51   Вопрос по ipsec SPD   Leizer A. Karabin   01 Nov 2007 23:09:32   Re: Вопрос по ipsec SPD   Victor Sudakov   02 Nov 2007 07:17:08   Вопрос по ipsec SPD   Leizer A. Karabin   02 Nov 2007 14:09:48   Re: Вопрос по ipsec SPD   Victor Sudakov   02 Nov 2007 11:41:53   Вопрос по ipsec SPD   Serge V.Panchenko   04 Nov 2007 14:39:21   Re: Вопрос по ipsec SPD   Victor Sudakov   07 Nov 2007 11:34:18   Re: Вопрос по ipsec SPD   Victor Sudakov   26 Oct 2007 08:49:28   Re: Вопрос по ipsec SPD   alexander lunyov   26 Oct 2007 09:37:58   Re: Вопрос по ipsec SPD   Victor Sudakov   26 Oct 2007 09:59:35   Re: Вопрос по ipsec SPD   alexander lunyov   26 Oct 2007 11:33:25   Re: Вопрос по ipsec SPD   alexander lunyov   26 Oct 2007 11:42:30   Re: Вопрос по ipsec SPD   Victor Sudakov   26 Oct 2007 11:54:12   Re: Вопрос по ipsec SPD   alexander lunyov   26 Oct 2007 13:42:41   Вопрос по ipsec SPD   Leizer A. Karabin   26 Oct 2007 21:28:01   Re: Вопрос по ipsec SPD   Victor Sudakov   26 Oct 2007 19:40:26   Вопрос по ipsec SPD   Leizer A. Karabin   26 Oct 2007 21:15:00   Re: Вопрос по ipsec SPD   alexander lunyov   29 Oct 2007 10:41:26   Вопрос по ipsec SPD   Serge V.Panchenko   31 Oct 2007 11:48:06   Вопрос по ipsec SPD   Serge V.Panchenko   31 Oct 2007 11:51:49