ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Slawa Olhovchenkov                   2:5030/500     19 Oct 2006  13:35:22
 To : Vladimir Kurtukov
 Subject : ipsec
 -------------------------------------------------------------------------------- 
 

 
 19 Oct 06, Vladimir Kurtukov writes to Slawa Olhovchenkov:
 
  d>>>>     В том то и дело, что тут вопрос наподобие "курица vs. яйцо".
  d>>>> Если SPD приказывает (require) любой трафик (any) между 2мя точка
  d>>>> заворачивать в туннель, _и_ IKE daemon (тот же racoon) попытается
  d>>>> _между этими же_ IP согласовать ключи, то его попытки будут
  d>>>> зарублены этим самым require: запись SPD анализируется _до_
  d>>>> роутинга и ipfw, и не пропустит нешифрованный трафик, а пока она
  d>>>> его не пропустит, и шифрованного быть не может ;)
 
  VK>>> что самое интересное, оно иногда таки пропускает, при том же
  VK>>> транспортном режиме и аналогичных SPD
 
  SO>> Hикаких "иногда" не бывает. Или-или, без случайностей
 
  VK> позволь тебе не поверить, таки бывает. дело, конечно, не в случайностях,
  VK> но бывает.
 
 Позволяю. Верить или нет -- твои проблемы, но прав я.
 
  VK>>> и весь инет завален ipsec-howto c такими же конфигурациями,
  VK>>> причем там ни слова о том, что IKE демон не сможет достучаться до
  VK>>> destination
 
  SO>> Потому что он не попадает в то, что следует шифровать
 
  VK> дык шифруется же any, почему не попадает? ;-)
 
 Ты бы для начала man setkey почитал, прежде чем фантазировать.
 
 ... Глядя на мир, нельзя не удивляться!
 --- GoldED+/BSD 1.1.5
  * Origin:  (2:5030/500)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipsec   Vladimir Kurtukov   19 Oct 2006 13:19:36   ipsec   Slawa Olhovchenkov   19 Oct 2006 13:35:22   ipsec   Vladimir Kurtukov   20 Oct 2006 09:06:55   ipsec   Slawa Olhovchenkov   20 Oct 2006 08:29:58   Re: ipsec   Moderator of RU.UNIX.BSD   20 Oct 2006 14:51:57