ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Gregory Edigarov                     2:5020/400     22 Jun 2007  11:08:14
 To : Eugene Grosbein
 Subject : Re: dummynet
 -------------------------------------------------------------------------------- 
 

 Eugene Grosbein wrote:
 
 > 21 июн 2007, четверг, в 16:52 KRAST, Gregory Edigarov написал(а):
 > 
 >  GE>> иметь дело - открыть gre наружу будет равносильно
 >  GE>> открыть всю сеть немаленького датацентра.
 >  >> 
 >  >> То есть про vtund и UDP-туннели (включая тот же gre over IP over UDP)
 >  >> там и не слыхивали? Открытие gre _ничего_ не меняет в безопасности,
 >  >> пока открыт IP сам по себе.
 >  GE> при чем тут?
 >  GE> Что такого неясного, я не пойму. есть закрытый датацентр, в нем некие 
 >  GE> сети, в основном loadbalancers и сервера.
 >  GE> в них входа снаружи нету. попадать как-то надо. попадание в туда - 
 >  GE> опенвпн на входной сервер,  далее - как обычно.
 >  GE> И только так. И никак иначе. потому что - см. выше.
 > 
 > Ok, спрошу проще: что помешает сделать gre over openvpn?
 
 Та никто и ничто уже  не мешает. Просто поверх openvpn незачем уже еще 
 один тунель городить.
 Там главное, чтобы было шифрование канала до ихнего vpn server. Можно 
 было хоть IPSec накрутить, хоть ssh, хоть что.
 Они просто остановились на openvpn, так как это наиболее универсальное 
 решение, для них по крайней мере.
 
 -- 
 With best regards,
      Gregory Edigarov
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор