Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     06 Dec 2003  10:28:59
 To : Slawa Olhovchenkov
 Subject : Re: IPSec
 -------------------------------------------------------------------------------- 
 
 Slawa Olhovchenkov wrote:
 
 > 
 > VS> Ты сам свою реплику прибил при цитировании и потерял нить, кто же тебе
 > VS> виноват? Впрочем, я восстановил, см. выше.
 > 
 > VS> spdadd x.x.x.x 10.100.100/24
 > VS>         any -P out none ;
 > VS> spdadd x.x.x.x 10.0.0.0/8
 > VS>         any -P out ipsec esp/tunnel/y.y.y.y-z.z.z.z/require;
 > 
 > VS> Так понятнее? Это не то, что ты хотел в подчеркнутом?
 > 
 > Hе знаю, я такую конструкцию не пробовал. Как-то она мне в голову не пришла.
 
 Вот что мне ответили в списке рассылки KAME-snap:
 
 ==================================================
 
 > 
 > What is the order of matching of SPD entries ? Is it a "first match
 > wins" or "last match wins" or "more specific prefix wins" ?
 
 first match wins.
  
 > For example, I need to encrypt packets destined to 10.0.0.0/8 while
 > leaving packets for 10.0.1.0/24 unencrypted and dropping packets for
 > 10.0.2.0/24. What should my SPD look like ?
 
 Looks like the following, I guess.
 
 spdadd 0.0.0.0 10.0.1.0/24 any -P out none;
 spdadd 0.0.0.0 10.0.2.0/24 any -P out discard;
 spdadd 0.0.0.0 10.0.0.0/8 any -P out ipsec esp/transport//require;
 
  ---
 Keiichi SHIMA
 IIJ Research Laboratory <keiichi@iij.ad.jp>
 KAME Project <keiichi@kame.net>
 ==================================================
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.1
  * Origin: CISA Ltd. InterNetNews site (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 IPSec   Oleg Sorokin   21 Nov 2003 12:16:56 
 IPSec   Konstantin_G_Ananich   21 Nov 2003 15:40:18 
 Re: IPSec   Oleg Sorokin   21 Nov 2003 15:25:55 
 Re: IPSec   Victor Sudakov   21 Nov 2003 15:57:54 
 IPSec   Slawa Olhovchenkov   21 Nov 2003 19:46:06 
 Re: IPSec   Victor Sudakov   22 Nov 2003 12:47:11 
 IPSec   Slawa Olhovchenkov   22 Nov 2003 14:30:40 
 Re: IPSec   Victor Sudakov   22 Nov 2003 19:54:48 
 IPSec   Slawa Olhovchenkov   22 Nov 2003 21:34:02 
 Re: IPSec   Victor Sudakov   25 Nov 2003 15:17:41 
 IPSec   Slawa Olhovchenkov   25 Nov 2003 15:56:36 
 Re: IPSec   Victor Sudakov   25 Nov 2003 17:03:02 
 IPSec   Slawa Olhovchenkov   25 Nov 2003 17:35:38 
 Re: IPSec   Victor Sudakov   26 Nov 2003 08:28:13 
 IPSec   Slawa Olhovchenkov   26 Nov 2003 16:56:52 
 Re: IPSec   Victor Sudakov   27 Nov 2003 08:41:53 
 IPSec   Slawa Olhovchenkov   27 Nov 2003 10:31:54 
 Re: IPSec   Victor Sudakov   06 Dec 2003 10:28:59 
 IPSec   Dima Veselov   22 Nov 2003 01:06:00 
Архивное /ru.unix.bsd/327b519edeb.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional