On 15.6.2009 8:18, Dan Lukes wrote:
Ako sa takyto GIF tunel vytvori? Mozes ma odkazat na nejaku vhodnu
dokumentaciu?
Samozrejme, ze "man gif" bolo prve, co som skusil. Lenze ta mi velmi
vhodna neprisla, preto som sa pytal na nieco ine. Ale nasiel som
nieco cez google, napriklad aj cast "VPN over IPsec" z handbooku:
http://www.freebsd.org/doc/en/books/handbook/ipsec.html#AEN20923 .
Zastavam teorii, ze (nejmene na FreeBSD) je nejlepsi metoda
implementace IPSEC tunelu tak, ze to nejprve zazenes do GIF tunelu
(coz jde klasickymi metodami jako je routovaci tabulka, v horsim
pripade "ipfw fwd") a IPSEC se pak zabyva uz jen pakety toho GIF
tunelu. Pokud vyrobis IPSEC tunel rovnou, je to pomerne neintuitivni
(pakety se do tunelu "ztraceji" a z nej se "zjevuji" coz ti muze
znacne zkomplikovat analyzu problemu, ktere treba ani s IPSEC
nesouviseji) a ve slozitejsich sitich je problem i s routingem.
Ale - Your mileage may vary.
Teraz si uplne nie som uplne isty, k comu patri tato tvoja odpoved. Ja
som pouzil iba ten GIF tunel bez IPsec. Alebo ide o to, ze ten odkaz do
handbooku to nerobi podla tvojej teorie? Mne pride, ze ten prave pouziva
GIF tunel, tak to asi bude podla tvojej teorie. Tak neviem.
Marian
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
