|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Leizer A. Karabin 2:5005/14.44 18 Jul 2007 22:03:23
To : Serge V.Panchenko
Subject : простейший IPsec
--------------------------------------------------------------------------------
Я, собственно, просто так вышел Wednesday July 18 2007 11:07,
тут слышу - Serge V.Panchenko говорит Leizer A. Karabin (ну я встрял, конечно):
LK>> Это твоё? Вот я об этом, в нашей корпорации больше полусотни
LK>> линков ipsec прекрасно живут без построения gif-туннелей.
SVP> А не пробовал сделать туннель в туннеле? То есть, примерно так: есть
SVP> некоторая сеть-1, которая через рутер А подцеплена к чужой сети. К чужой
SVP> же сети подключен рутер Б, за которым сеть-2. В сети-2 есть ещё рутер В,
SVP> за которым живёт сеть-3. И тебе нужно из сети-1 ходить в сеть-2 (шифруясь
SVP> от чужой сети) _и_ из сети-1 ходить в сеть-3 (шифруясь и от чужой сети, и
SVP> от сети-2). Как-то без гифов у меня не срослось.
Я честно признАюсь, твою схему недоразобрал, жарко у нас, но открою
страшную тайну: поверх туннеля powered by mpd, обеспечивающего соединение с
провайдером по ADSL на каждом конце, живут РРТР-туннели между филиалами и
региональные концы всех этих ipsec-ов. А местами и gif-ы, с ipsec-ами, впрочем,
не пересекающиеся.
За сим навеки и проч. Leizer [Team Smile'ик - отменить!]
--- GoldEd 1.1.5-030104
* Origin: Продам пиджак двубортный трехпалубный (2:5005/14.44)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
