Frozen Fido : RU.UNIX.BSD : Re: простейший IPsec

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     13 Jul 2007  11:56:40
 To : Leizer A Karabin
 Subject : Re: простейший IPsec
 --------------------------------------------------------------------------------

 Leizer A. Karabin wrote:
 
 > Это твоё? Вот я об этом, в нашей корпорации больше полусотни линков
 > ipsec прекрасно живут без построения gif-туннелей. И собственный
 > конец ipsec-линка прекрасно без фокусов пингуют. Кроме
 > /etc/ipsec.conf с политиками нужен только статический маршрут в
 > /etc/rc.conf на дальний конец линка через свой.
 
 Если делать gif-туннелями, можно обойтись без статических маршрутов.
 В политиках пишем примерно такое:
 
 spdadd x.x.x.x y.y.y.y ipencap
         -P in ipsec esp/transport//require ;
 
 spdadd y.y.y.y x.x.x.x ipencap
         -P out ipsec esp/transport//require ;
 
 Как я понимаю, в циске последнее время тоже стало модно "tunnel mode ipsec".
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.3
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
простейший IPsec	Andrey Zonov	12 Jul 2007 11:20:07
простейший IPsec	Andrey Ostanovsky	12 Jul 2007 13:14:46
Re: простейший IPsec	Andrey Zonov	12 Jul 2007 15:15:06
простейший IPsec	Leizer A. Karabin	12 Jul 2007 21:39:00
Re: простейший IPsec	Andrey Zonov	12 Jul 2007 20:01:49
простейший IPsec	Leizer A. Karabin	13 Jul 2007 01:29:54
Re: простейший IPsec	Victor Sudakov	13 Jul 2007 11:56:40
простейший IPsec	Serge V.Panchenko	18 Jul 2007 11:07:02
простейший IPsec	Leizer A. Karabin	18 Jul 2007 22:03:23
простейший IPsec	Eugene M. Zheganin	20 Jul 2007 16:40:56
простейший IPsec	Leizer A. Karabin	23 Jul 2007 17:46:16
простейший IPsec	Eugene M. Zheganin	24 Jul 2007 10:46:24
Re: простейший IPsec	Vlad V Shpolyanskiy	12 Jul 2007 19:26:57
простейший IPsec	Serge V.Panchenko	18 Jul 2007 11:02:54
Re: простейший IPsec	Victor Sudakov	18 Jul 2007 11:14:56
простейший IPsec	Serge V.Panchenko	18 Jul 2007 10:50:48
Re: простейший IPsec	Victor Sudakov	18 Jul 2007 11:09:54
простейший IPsec	Slawa Olhovchenkov	18 Jul 2007 13:24:02
Re: простейший IPsec	Andrey Zonov	19 Jul 2007 12:28:54
простейший IPsec	Serge V.Panchenko	26 Jul 2007 17:07:21
Re: простейший IPsec	Andrey Zonov	26 Jul 2007 22:09:30

Архивное /ru.unix.bsd/916789516554.html, оценка 1 из 5, голосов 10