ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     20 Oct 2003  18:03:23
 To : Eugene M Zheganin
 Subject : Re: шифрованный канал.
 -------------------------------------------------------------------------------- 
 

 Eugene M. Zheganin wrote:
 
 > 
 > Хорошо. 8) Видимо такие длинные письма никто не читает.
 
 Читал, просто думаю долго.
 
 > 
 > Как сделать шифрованный канал между 2-мя рутерами под FreeBSD, по которым
 > пойдет транзитый траффик от ISP ?
 > Чем ?
 
 Попробуй засунуть весь трафик в ipip туннель, а в полиси написать, что
 криптовать надо весь трафик with protocol type 4.
 
 Т.е. "spdadd x.x.x.x y.y.y.y ipencap ..."
 
 Хотя конечно дополнительный overhead на туннелирование плюс
 потенциальные проблемы с PMTUD. Может, еще другие идеи будут. А вообще
 и Cisco не рекомендует в IPSEC использовать any в ACL.
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/149@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5
  * Origin: CISA Ltd. InterNetNews site (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    шифрованный канал.   Eugene M. Zheganin   20 Oct 2003 14:50:38   Re: шифрованный канал.   Igor Ivanov   20 Oct 2003 16:57:29   шифрованный канал.   Eugene M. Zheganin   21 Oct 2003 11:20:08   Re: шифрованный канал.   Victor Sudakov   20 Oct 2003 18:03:23   шифрованный канал.   Eugene M. Zheganin   21 Oct 2003 11:20:38   Re: шифрованный канал.   Eugene Grosbein   21 Oct 2003 14:13:04   шифрованный канал.   Eugene M. Zheganin   21 Oct 2003 15:07:42   Re: шифрованный канал.   Vadym Fedchuk   09 Dec 2004 23:39:30