|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ilya Kulagin 2:5020/871.18 18 Oct 2006 15:15:01
To : Vladimir Kurtukov
Subject : ipsec
--------------------------------------------------------------------------------
VK> эти буквы я знаю. но интересует меня конкретно FreeBSD-шный механизм,
VK> позволяющий racoon-у достучаться до destination без ключей, когда весь
VK> остальной софт это сделать не может
Кхм. Есть туннель. В него настроен какой-то раутинг и отправляются ip-пакеты. Hо
пока нет ключей, нету и туннеля. Сперва ключи, потом туннель. Поэтому до обмена
ключами "весь остальной софт" спокойно отдыхает. Или не очень спокойно, но всё
равно.
Поскольку обмен ключами нужно сделать до подъёма туннеля, то обмен идёт не по
туннелю (т.е. не через ipsec|gif|esp назовите как хотите), а отдельно.
Отдельными пакетами по стандартному udp, через стандартный раутинг и физическую
сетевую карту.
VK> и почему этот механизм у меня
VK> не сработал.
Либо раутинг, либо файрволл. В Вашем случае (насколько я понял из Вашего письма
с ответом про ipencap), оказался раутинг. Пакеты от ракуна пытались уйти в
туннель, которого не было.
Примите уверение в совершеннейшем к Вам почтении
/kiv
quotd: Как я yже говоpил, я никогда не повтоpяюсь
--- kiv@work [Престарелые алкоголики] [Иллюзорных судаков не существует!]
* Origin: Moose 2:5020/871.18 (2:5020/871.18)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ipsec |
Ilya Kulagin |
18 Oct 2006 15:15:01 |
 Re: ipsec |
Dmitry Pryanishnikov |
18 Oct 2006 15:04:25 |
 ipsec |
Yuri PQ |
19 Oct 2006 13:09:36 |
|
|
