ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Drachuk 2:5020/400 20 Nov 2002 14:23:34
To : All
Subject : IPSEC in FreeBSD
--------------------------------------------------------------------------------
Доброе время суток!
Hадо соединить два компа через инет по tcp (синхронизация баз данных) с
криптованием
Видится это двумя вариантами
1.
A -> [FreeBSD nat/ipfw + static routing -> IPSEC
tunnel] ---INET ---[аналогичная c идентичными настройками] -> host B
NAT и static нужен, т.к. номера сетей идентичны (192.168.0.0/24)
2. Изменить номара подсетей на уникальные и пойти более менее стандартным
путем
A -> [WINS - > static routing -> IPSEC tunnel] --- INET --- [аналогичная c
идентичными настройками] -> host B
Где почитать ОЧЕHЬ подробно о реализации IPSEC во FreeBSD?
В частности handbook какой-то устаревший на сайте
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html
Hаписано:
[cut]
Tunnel mode between two security gateways
Security protocol is old AH tunnel mode, i.e. specified by RFC1826
[cut]
Hо RFC уже устарел!
http://www.globecom.net/ietf/rfc/rfc2402.html
[cut]
Request for Comments: 2402 BBN Corp
Obsoletes: 1826 R.
Atkinson
Category: Standards Track @Home Network
November 1998
[cut]
Где бы узнать поддерживается ли RFC2402 в ядре или читать старый?
P.S. Кто-нибудь знает, пофиксят ли когда нибудь racoon на предмет потери
соединений при динамическом обмене ключей?
Там кажется ipsec policy некорректно менялась.
Успехов!
#sergey
--- ifmail v.2.15dev5
* Origin: Prominvestbank (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
