ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       21 Jun 2007  22:12:07
 To : Gregory Edigarov
 Subject : Re: dummynet
 -------------------------------------------------------------------------------- 
 

 21 июн 2007, четверг, в 16:52 KRAST, Gregory Edigarov написал(а):
 
  GE>> иметь дело - открыть gre наружу будет равносильно
  GE>> открыть всю сеть немаленького датацентра.
  >> 
  >> То есть про vtund и UDP-туннели (включая тот же gre over IP over UDP)
  >> там и не слыхивали? Открытие gre _ничего_ не меняет в безопасности,
  >> пока открыт IP сам по себе.
  GE> при чем тут?
  GE> Что такого неясного, я не пойму. есть закрытый датацентр, в нем некие 
  GE> сети, в основном loadbalancers и сервера.
  GE> в них входа снаружи нету. попадать как-то надо. попадание в туда - 
  GE> опенвпн на входной сервер,  далее - как обычно.
  GE> И только так. И никак иначе. потому что - см. выше.
 
 Ok, спрошу проще: что помешает сделать gre over openvpn?
 
 Eugene
 -- 
 Служить царю - что лизать лезвие меча, обнимать льва, целовать змею. (Артха)
 --- slrn/0.9.8.1 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор