|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Yuri PQ 2:5010/2.2 19 Oct 2006 13:09:36
To : Ilya Kulagin
Subject : ipsec
--------------------------------------------------------------------------------
Ку!
[061018] Ilya Kulagin (2:5020/871.18) Д> Vladimir Kurtukov
IK> Поскольку обмен ключами нужно сделать до подъёма туннеля, то обмен
IK> идёт не по туннелю (т.е. не через ipsec|gif|esp назовите как хотите),
"как хотите" точно не получится, потому что ifconfig gif0 create inet my-ip
his-ip tunnel my-real-ip his-real-ip с той и с другой стороны - и всё, обмен
пошел по туннелю. без всяких там ключей. причем, если с одной стороны забыли
поднять gif, то другая сторона будет честно пакеты внутрь своего конца туннеля
запихивать и отправлять в инкапсулированном виде на his-real-ip.
так вот, кто мешает сначала сделать несекьюрный туннель, обменяться по нему
ключами и сделать его секьюрным?
Ку! 8*{PQ}
--- GoldED 1.1.5-030118
* Origin: И как один умpем в боpьбе за ЭТО (2:5010/2.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ipsec |
Ilya Kulagin |
18 Oct 2006 15:15:01 |
 Re: ipsec |
Dmitry Pryanishnikov |
18 Oct 2006 15:04:25 |
 ipsec |
Yuri PQ |
19 Oct 2006 13:09:36 |
|
|
