Hi Alexey Vyskubov! On Thu, Aug 02, 2001 you wrote:
> > Так. Кажется, я ввел в заблуждение по поводу обязательности transport > > mode. > > Согласно rfc transport mode is allowed, but not required для случая > > host-to-host:) > > Дима, ты опять всех путаешь. > A host MUST support both transport and tunnel mode. > RFC2401 page 10 Разве я сказал, что он может быть не supported? Я имел в виду, что хост с хостом необязательно должны общаться в transport mode. Хотя запутать могу - давно rfc не читал. :) > Вот Security Gateway (система, которая не отправляет IPsec трафик от > себя и не получает IPsec трафик для себя) может не поддерживать > transport mode. > > Но для этого случая нужен дополнительный Security Association, еще один > > раздел > > conn в конфиге, где бы шлюз фигурировал уже не как шлюз, а как хост. > > SA не задаются в конфиге. В конфиге задаются Security Policies :) Всё, умываю руки. :) PS. разве в OpenBSD ipsec не BITS?
