Peter Teslenko пишет: > Max Kosmach wrote: > >> Не хотелось бы расстраивать, но как навнедрявшийся IPSec VPN-ов хочу >> сказать, >> что это как раз вполне часто встречается, к сожалению. И что самое >> печальное - часто бить таких админов невозможно по тем или иным >> причинам. Вот и приходится людям изобретать IKE Fragmentation, IKEv2 и >> тд. > > Я для этих случаев делаю GRE туннели, с шифрованием в режиме транспорта. > Работает как кошка-кошка, так и кошка-debian. Удобно тем, что можно > выставлять mtu прямо на туннельном интерфейсе.
Только вот Cisco IOS почему-то не поддерживает ГОСТ 28147-89, 34.10-2001 и т.д. Ну и я слабо представляю такую конструкцию в случае организации доступа скажем 1000 удалённых пользователей, или в случае full mesh сети из сотни шлюзов. А так - да, работать будет конечно :) Но минус все тот же - mtu руками выставить надо, а руками я и с остальными вариантами смогу. -- With MBR Max CCSA/CCSE -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
