|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 24 Apr 2004 10:06:30
To : Spartak Radchenko
Subject : Re: L2TP/IPSEC
--------------------------------------------------------------------------------
>>> Spartak Radchenko wrote:
>>> Мне пока не всё понятно с этим IPSEC, но откуда там возьмутся
>>> подписанные заголовки? L2TP/IPSEC использует ESP, а не AH mode.
>>> IP header не шифруется и не защищается.
IV>> http://www.microsoft.com/technet/community/columns/cableguy/cg0802.mspx#XSL
IV>> Tsection122121120120
SR>Hу конечно! Заголовок не шифруется, зато контрольная сумма пакета
SR>попадает в зашифрованную часть. Интересно, когда разработчики
SR>протоколов перестанут наступать на одни и те же грабли с NAT?
А почему они должны были с этим перестать?
IPSEC ведь разрабатывался вместе с IPv6, для которого NAT по замыслам
его авторов не нужен - вместо этого строится цепочка заголовков.
Hу а что нынешнее поколение людей ещё не живёт при коммунизме - так в этом
и загвоздка...
SR>Hу, я понимаю, FTP, ему сто лет в обед, понимаю H.323 - его ведь
SR>телефонисты изобретали, а не сетевики, но почему IPSEC?
А почему обязательно IPSEC? Я и не предполагал его работу в такой позе,
есть NAT - значит, нужно туннели строить.
SR>Впрочем, это всё лирика. Будем искать ipsec с NAT-T. Один вариант
SR>на примете уже есть - поставить тачку с MacOS X.
Windows 2003 спиратить легче ;))
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
