Здрасти, Бих опитал, ако не бях толкова зле запознат с теорията зад IPSec като цяло. Това с рутинга и липсата на създаване на интерфейси между другото, е една от причините, които Весо Колев изтъкна като недостатъци на тази имплементация (говоря за нативно включената в linux 2.6). При strong/openswan си има ipsec0/1/2 и т.н. Там обаче също важи политиката, че ако не си описал нещо, което искаш да минава през даден тунел, то просто няма да мине от там, без значение какъв е рутинга. Ако ти трябват интерфейси, CRL функционалности и още доста неща, май това е пътят.
Поздрави, Никола На Wed, Jan 18, 2006 at 09:41:50PM +0200, Vasil Kolev писа: [ кръц ] : Някой добър човек ще даде ли добро обяснение за тия ipsec тунели, че по : принцип с нормалните инструменти ни routing-а им се вижда, ни нищо, та е : ужасно объркващо..
signature.asc
Description: Digital signature
