ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vladimir Kurtukov                    2:5006/9       19 Oct 2006  13:19:36
 To : Slawa Olhovchenkov
 Subject : ipsec
 -------------------------------------------------------------------------------- 
 

 19 Oct 06 08:47, you wrote to me:
 
  d>>>     В том то и дело, что тут вопрос наподобие "курица vs. яйцо".
  d>>> Если SPD приказывает (require) любой трафик (any) между 2мя точка
  d>>> заворачивать в туннель, _и_ IKE daemon (тот же racoon) попытается
  d>>> _между этими же_ IP согласовать ключи, то его попытки будут
  d>>> зарублены этим самым require: запись SPD анализируется _до_
  d>>> роутинга и ipfw, и не пропустит нешифрованный трафик, а пока она
  d>>> его не пропустит, и шифрованного быть не может ;)
 
  VK>> что самое интересное, оно иногда таки пропускает, при том же
  VK>> транспортном режиме и аналогичных SPD
 
  SO> Hикаких "иногда" не бывает. Или-или, без случайностей
 
 позволь тебе не поверить, таки бывает. дело, конечно, не в случайностях,
 но бывает.
 
  VK>> и весь инет завален ipsec-howto c такими же конфигурациями,
  VK>> причем там ни слова о том, что IKE демон не сможет достучаться до
  VK>> destination
 
  SO> Потому что он не попадает в то, что следует шифровать
 
 дык шифруется же any, почему не попадает? ;-)
 
 Vladimir
 
 --- GoldED+/BSD 1.1.5
  * Origin: Unix powered... (2:5006/9)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipsec   Vladimir Kurtukov   19 Oct 2006 13:19:36   ipsec   Slawa Olhovchenkov   19 Oct 2006 13:35:22   ipsec   Vladimir Kurtukov   20 Oct 2006 09:06:55   ipsec   Slawa Olhovchenkov   20 Oct 2006 08:29:58   Re: ipsec   Moderator of RU.UNIX.BSD   20 Oct 2006 14:51:57