ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Masterov                        2:5002/63.100  18 Oct 2005  11:41:16
 To : Alexey Popov
 Subject : VPN IPSec + динамический адрес.
 -------------------------------------------------------------------------------- 
 

 
 Replying to a message of Alexey Popov to Alex Masterov:
 
  AP> Alex Masterov wrote:
  >> Есть удаленная сеть. Маршрутизатор удаленной сети выходит в инет через
  >> DSL и получает динамический ip. Можно ли неизвратным способом создать
  >> VPN с удаленной сетью через gif и IPSec?
  AP> Рискну предположить, что локальный и удаленный роутеры работают под 
  AP> FreeBSD. Hу если ISAKMP не считать извратом, то
  AP> /usr/ports/security/racoon
  AP> Опции generate_policy и passive_mode на VPN-сервере.
 
 Кажется, этого будет недостаточно.
 Ведь надо еще запускать setkey (например из /etc/ipsec.conf). А там требуется
 указать адрес.
 Почти все описания, которые я нашел (в т.ч. handbook) ориентированы на
 статические адреса.
 
 Hашел только
 http://www.m0n0.ch/wall/list/showmsg.php?id=16/55
 
 Hо там setkey прописываются несколько извратно - через dhcp hooks.
 Возможно, без этого не обойтись.
 
 С уважением, Alex.
 
 --- FleetStreet 1.27.1
  * Origin: Карфаген должен быть разрушен! (2:5002/63.100)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    VPN IPSec + динамический адрес.   Alex Masterov   14 Oct 2005 15:50:28   Re: VPN IPSec + динамический адрес.   Alexey Popov   14 Oct 2005 15:01:55   VPN IPSec + динамический адрес.   Alex Masterov   18 Oct 2005 11:41:16   VPN IPSec + динамический адрес.   Slawa Olhovchenkov   18 Oct 2005 10:40:58