Andrei Mirea wrote: > > On Fri, 27 May 2005, lonely wolf wrote: > > >>cih. tunel in tunel? eventual foloseste ssh -L/-R intre masinile de la >>capetete tunelului :) >> > > > pai tocmai asta spuneam ca nu sunt 2 tunele. este un tunnel gre prin care > circula trafic cryptat ipsec.
ba tot 2 tunele sunt, afara de cazul in care folosesti AH. > > de fapt e ah/esp incapsulat prin gre (pentru ca ipsec-ul il faci intre > captele tunnelului gre) > > cand faci ipsec cu alte echipamente nu ridici interfete. din cate am vazut > eu pana acum cisco, juniper/netscreen, nortel/contivity, nici unul nu > ridica o interfata gen ipsec0. cisco ofera solutia pe care am spus-o mai > devreme (ipsec prin gre) pentru situatii d'astea, iar netscreen-ul prin > l2tp. > > si mie mi s-a parut nashpa ideea dupa freeswan, dar asta e... ipsec nu > face tunele, ci crypteaza traficul intre 2 gateway-uri (chiar daca pare > tunnel pentru enduser). > Ipsec FACE tunele, cand folosesti ESP tot traficul IP este incapsulat intr-un alt protocol IP (ESP=Encapsulating Security Payload). mitu --- Detalii despre listele noastre de mail: http://www.lug.ro/
