Marian Cerny wrote:
Ako sa takyto GIF tunel vytvori? Mozes ma odkazat na nejaku vhodnu
dokumentaciu?
Samozrejme, ze "man gif" bolo prve, co som skusil. Lenze ta mi velmi
vhodna neprisla, preto som sa pytal na nieco ine. Ale nasiel som nieco
cez google, napriklad aj cast "VPN over IPsec" z handbooku:
http://www.freebsd.org/doc/en/books/handbook/ipsec.html#AEN20923 .
Zastavam teorii, ze (nejmene na FreeBSD) je nejlepsi metoda implementace
IPSEC tunelu tak, ze to nejprve zazenes do GIF tunelu (coz jde
klasickymi metodami jako je routovaci tabulka, v horsim pripade "ipfw
fwd") a IPSEC se pak zabyva uz jen pakety toho GIF tunelu. Pokud vyrobis
IPSEC tunel rovnou, je to pomerne neintuitivni (pakety se do tunelu
"ztraceji" a z nej se "zjevuji" coz ti muze znacne zkomplikovat analyzu
problemu, ktere treba ani s IPSEC nesouviseji) a ve slozitejsich sitich
je problem i s routingem.
Ale - Your mileage may vary.
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
