ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     20 Nov 2003  07:39:55
 To : "Dmitry Miloserdov"
 Subject : Re: задачка
 -------------------------------------------------------------------------------- 
 

 Dmitry Miloserdov wrote:
 
 > >> Кстати возвращаясь к началу треда:
 > >> Откуда взялось утверждение что ipsec не работает через NAT?
 > >> Особенности реализации?
 > VS> NAT должен заглядывать в payload, а тот закриптован ipsec-ом.
 > Зачем? IP заголовок в криптовании не учитывается.
 > Дальше ip NATу нужно смотреть когда несколько серых
 > адресов транслируются в один белый(ну или другой серый),
 > а это не так по ситуации (/24 транслируется опять в /24).
 
 Конечно, если PAT не делать (т.е. трансляция чисто статическая), то
 ситуация упрощается. И всё равно, что ты будешь делать с FTP и другими
 протоколами, которые нельзя транслировать без заглядывания в
 application level ?
 
 > Так что redirect_proto в руки и вперед с песнями.
 > Более правильно конечно клиенту сказать что ipsec в udp
 > энкапсулировать надо - но с этим наверное проблемы.
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/149@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.1
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: задачка   Dmitry Miloserdov   19 Nov 2003 13:07:42   Re: задачка   Victor Sudakov   19 Nov 2003 13:45:00   Re: задачка   Dmitry Miloserdov   19 Nov 2003 14:25:35   Re: задачка   Victor Sudakov   20 Nov 2003 07:39:55   Re: задачка   Dmitry Miloserdov   20 Nov 2003 13:11:42   Re: задачка   Victor Sudakov   21 Nov 2003 09:03:33