URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81179
[ Назад ]

Исходное сообщение
"IPSec во FreeBSD. в хэндбуке что-то не так?"
Отправлено up , 15-Июл-08 12:10

Доброго времени суток, товарищи!
Не так давно видел здесь на форуме как ругали описание настройки IPSec в handbook'е FreeBSD.
ссылки к сожалению не сохранилось, гуглом найти не могу. Но теперь мне понадобилось настроить VPN на базе IPsec во FreeBSD, так вот, не могли бы разбирающиеся люди сказать что же в этом хэндбуке написано не так?
Заранее спасибо!

Содержание

IPSec во FreeBSD. в хэндбуке что-то не так?,Aquarius, 14:44 , 15-Июл-08
IPSec во FreeBSD. в хэндбуке что-то не так?,mAdDuke, 04:06 , 16-Июл-08
- IPSec во FreeBSD. в хэндбуке что-то не так?,up, 17:14 , 17-Июл-08
  - IPSec во FreeBSD. в хэндбуке что-то не так?,newser, 17:32 , 17-Июл-08
    - IPSec во FreeBSD. в хэндбуке что-то не так?,up, 18:02 , 17-Июл-08
      - IPSec во FreeBSD. в хэндбуке что-то не так?,anonymous, 20:39 , 17-Июл-08
        
        IPSec во FreeBSD. в хэндбуке что-то не так?,muhlik, 16:00 , 18-Июл-08
        IPSec во FreeBSD. в хэндбуке что-то не так?,up, 10:44 , 21-Июл-08
        
        IPSec во FreeBSD. в хэндбуке что-то не так?,anonymous, 20:25 , 21-Июл-08
        
        IPSec во FreeBSD. в хэндбуке что-то не так?,Novichek2008, 13:23 , 22-Июл-08
        
        IPSec во FreeBSD. в хэндбуке что-то не так?,Aquarius, 14:55 , 02-Авг-08

Сообщения в этом обсуждении

"IPSec во FreeBSD. в хэндбуке что-то не так?"
Отправлено Aquarius , 15-Июл-08 14:44

внятные критики критикуя, говорят, что именно не так, ищи посты внятных критиков

"IPSec во FreeBSD. в хэндбуке что-то не так?"
Отправлено mAdDuke , 16-Июл-08 04:06

>Но теперь мне
>понадобилось настроить VPN на базе IPsec во FreeBSD, так вот, не
>могли бы разбирающиеся люди сказать что же в этом хэндбуке написано
>не так?
>Заранее спасибо!
А вы пробовали? Не получилось? Кто мешает исправить этот раздел в хендбуке и закоммитить?
А то вы начинаете мне напоминать одну девушку из контакт-листа - она уже 3 месяца выбирает провайдера себе домой..

"IPSec во FreeBSD. в хэндбуке что-то не так?"
Отправлено up , 17-Июл-08 17:14

>А вы пробовали? Не получилось? Кто мешает исправить этот раздел в хендбуке
>и закоммитить?
если бы я знал что не так, я бы спрашивал??

"IPSec во FreeBSD. в хэндбуке что-то не так?"
Отправлено newser , 17-Июл-08 17:32

>>А вы пробовали? Не получилось? Кто мешает исправить этот раздел в хендбуке
>>и закоммитить?
>
>если бы я знал что не так, я бы спрашивал??
Не понял, а какой смысл спрашивать, если Вы всё равно не разбираетесь в предмете?

"IPSec во FreeBSD. в хэндбуке что-то не так?"
Отправлено up , 17-Июл-08 18:02

>Не понял, а какой смысл спрашивать, если Вы всё равно не разбираетесь
>в предмете?
разбираюсь как любой средний CCNA, говорю ещё раз: видел на форуме кто-то говорил что в хэндбуке есть ошибки, я найти их сам не могу, я считаю что там написано всё достойно. Я всего лишь хочу узнать что там может быть не так, это что плохо или я не прав??

"IPSec во FreeBSD. в хэндбуке что-то не так?"
Отправлено anonymous , 17-Июл-08 20:39

>видел на форуме кто-то
>говорил что в хэндбуке есть ошибки, я найти их сам не
>могу, я считаю что там написано всё достойно. Я всего лишь
>хочу узнать что там может быть не так, это что плохо
>или я не прав??
в handbook описывается слегка странная схема -- gif + tunnel mode; при этом в gif никакие пакеты не попадают, он нужен только для route lookup; кроме того, ipsec tunnel mode не поддерживает multicast (а ospf как раз и пользуется mcast).
так что логичнее будет настроить gif + transport mode.

"IPSec во FreeBSD. в хэндбуке что-то не так?"
Отправлено muhlik , 18-Июл-08 16:00

>[оверквотинг удален]
>>могу, я считаю что там написано всё достойно. Я всего лишь
>>хочу узнать что там может быть не так, это что плохо
>>или я не прав??
>
>в handbook описывается слегка странная схема -- gif + tunnel mode; при
>этом в gif никакие пакеты не попадают, он нужен только для
>route lookup; кроме того, ipsec tunnel mode не поддерживает multicast (а
>ospf как раз и пользуется mcast).
>
>так что логичнее будет настроить gif + transport mode.
Спасибо тебе о великий... жаль что не подписались... я вот читал-читал раздел хэндбука по настройке ipsec и тоже не мог понять почему именно тунельный режим... уже начал думать что у меня в голове все перемашалось и пора уже заново читать теоретическую литературу, но... оказывается мое недоумение оправдано было :-))))
В общем респект Вам ;-)

"IPSec во FreeBSD. в хэндбуке что-то не так?"
Отправлено up , 21-Июл-08 10:44

>в handbook описывается слегка странная схема -- gif + tunnel mode; при
>этом в gif никакие пакеты не попадают, он нужен только для
>route lookup; кроме того, ipsec tunnel mode не поддерживает multicast (а
>ospf как раз и пользуется mcast).
>
>так что логичнее будет настроить gif + transport mode.
спасибо тебе скромный аноним)
а вопрос тогда встречный:
как ещё тогда(помимо использования gif) можно маршрутизировать трафик между сетями с приватными адресами в туннельном режиме?

"IPSec во FreeBSD. в хэндбуке что-то не так?"
Отправлено anonymous , 21-Июл-08 20:25

>как ещё тогда(помимо использования gif) можно маршрутизировать трафик между сетями с приватными адресами в туннельном режиме?
лично я не пробовал так делать, но tunnel mode должно работать само по себе, безо всяких gif.

"IPSec во FreeBSD. в хэндбуке что-то не так?"
Отправлено Novichek2008 , 22-Июл-08 13:23

>>как ещё тогда(помимо использования gif) можно маршрутизировать трафик между сетями с приватными адресами в туннельном режиме?
>
>лично я не пробовал так делать, но tunnel mode должно работать само
>по себе, безо всяких gif.
У меня работает tunnel mode, хотя tcpdump -i gif0 не показывает никакой активности в этом интерфейсе

"IPSec во FreeBSD. в хэндбуке что-то не так?"
Отправлено Aquarius , 02-Авг-08 14:55

>У меня работает tunnel mode, хотя tcpdump -i gif0 не показывает никакой
>активности в этом интерфейсе
вот именно для этого он и нужен - активность будет говорить о том, что шифрования не происходит