ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vova Uralsky                         2:5030/1115.257 15 Sep 2007  15:23:07
 To : All
 Subject : защитить локалку (IPsec)
 -------------------------------------------------------------------------------- 
 

 
 есть сегмент, в котором болтается несколько подсетей, нужно, чтобы одной из
 подсетей не мог пользоваться никто, кроме ее авторизованных участников, а также 
 раздать права пользования дефолтом. Задача усложняется тем, что выдачу адресов
 проконтролировать почти невозможно, так что firewall отпадает. Идея была сделать
 ah/transport//require для всей привелегированной подсети. Вопрос в том, как
 сделать доступ к дефолту? Разводить туннели совсем не хочется. Будет ли работать
 кострукция типа spdadd  my.ip.net.host/32 0.0.0.0/0 any -P in ipsec
 esp/tunnel/my.ip.net.host-my.ip.net.gw/require? Где my.ip.net.host -- локальный 
 IP, my.ip.net.gw -- IP гейтвея. Или можно обойтись без
 my.ip.net.host-my.ip.net.gw? Если я все правильно понимаю, пакеты, которым
 суждено быть пересланными через дефолт, отправляются на дефолт в esp'шном виде, 
 где рспаковываются и уходят дальше по роутингу? Правильно ли я рассуждаю?
 
 К сожалению, почти все примеры, что я нашел, описывают соединение двух сетей
 через интернет и предполагают использование L2TP в том или ином виде, что в
 данном случае не очень подходит.
 
 Vova
 
 --- Thunderbird 2.0.0.6 (Macintosh/20070728)
  * Origin: Permission denied (2:5030/1115.257)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    защитить локалку (IPsec)   Vova Uralsky   15 Sep 2007 15:23:07   защитить локалку (IPsec)   Vova Uralsky   18 Sep 2007 22:44:55