forum.opennet.ru - "IPSec во FreeBSD. в хэндбуке что-то не так?" (11)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"IPSec во FreeBSD. в хэндбуке что-то не так?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"IPSec во FreeBSD. в хэндбуке что-то не так?"
Сообщение от up on 15-Июл-08, 12:10
Доброго времени суток, товарищи! Не так давно видел здесь на форуме как ругали описание настройки IPSec в handbook'е FreeBSD. ссылки к сожалению не сохранилось, гуглом найти не могу. Но теперь мне понадобилось настроить VPN на базе IPsec во FreeBSD, так вот, не могли бы разбирающиеся люди сказать что же в этом хэндбуке написано не так? Заранее спасибо!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

IPSec во FreeBSD. в хэндбуке что-то не так?, Aquarius, 14:44 , 15-Июл-08, (1)
IPSec во FreeBSD. в хэндбуке что-то не так?, mAdDuke, 04:06 , 16-Июл-08, (2)

IPSec во FreeBSD. в хэндбуке что-то не так?, up, 17:14 , 17-Июл-08, (3)

IPSec во FreeBSD. в хэндбуке что-то не так?, newser, 17:32 , 17-Июл-08, (4)

IPSec во FreeBSD. в хэндбуке что-то не так?, up, 18:02 , 17-Июл-08, (5)

IPSec во FreeBSD. в хэндбуке что-то не так?, anonymous, 20:39 , 17-Июл-08, (6)

IPSec во FreeBSD. в хэндбуке что-то не так?, muhlik, 16:00 , 18-Июл-08, (7)
IPSec во FreeBSD. в хэндбуке что-то не так?, up, 10:44 , 21-Июл-08, (8)

IPSec во FreeBSD. в хэндбуке что-то не так?, anonymous, 20:25 , 21-Июл-08, (9)

IPSec во FreeBSD. в хэндбуке что-то не так?, Novichek2008, 13:23 , 22-Июл-08, (10)

IPSec во FreeBSD. в хэндбуке что-то не так?, Aquarius, 14:55 , 02-Авг-08, (11)

Сообщения по теме [Сортировка по времени | RSS]

1. "IPSec во FreeBSD. в хэндбуке что-то не так?"

Сообщение от Aquarius on 15-Июл-08, 14:44

внятные критики критикуя, говорят, что именно не так, ищи посты внятных критиков

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "IPSec во FreeBSD. в хэндбуке что-то не так?"

Сообщение от mAdDuke (??) on 16-Июл-08, 04:06

>Но теперь мне
>понадобилось настроить VPN на базе IPsec во FreeBSD, так вот, не
>могли бы разбирающиеся люди сказать что же в этом хэндбуке написано
>не так?
>Заранее спасибо!
А вы пробовали? Не получилось? Кто мешает исправить этот раздел в хендбуке и закоммитить?
А то вы начинаете мне напоминать одну девушку из контакт-листа - она уже 3 месяца выбирает провайдера себе домой..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "IPSec во FreeBSD. в хэндбуке что-то не так?"

Сообщение от up on 17-Июл-08, 17:14

>А вы пробовали? Не получилось? Кто мешает исправить этот раздел в хендбуке
>и закоммитить?
если бы я знал что не так, я бы спрашивал??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "IPSec во FreeBSD. в хэндбуке что-то не так?"

Сообщение от newser (ok) on 17-Июл-08, 17:32

>>А вы пробовали? Не получилось? Кто мешает исправить этот раздел в хендбуке
>>и закоммитить?
>
>если бы я знал что не так, я бы спрашивал??
Не понял, а какой смысл спрашивать, если Вы всё равно не разбираетесь в предмете?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "IPSec во FreeBSD. в хэндбуке что-то не так?"

Сообщение от up on 17-Июл-08, 18:02

>Не понял, а какой смысл спрашивать, если Вы всё равно не разбираетесь
>в предмете?
разбираюсь как любой средний CCNA, говорю ещё раз: видел на форуме кто-то говорил что в хэндбуке есть ошибки, я найти их сам не могу, я считаю что там написано всё достойно. Я всего лишь хочу узнать что там может быть не так, это что плохо или я не прав??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "IPSec во FreeBSD. в хэндбуке что-то не так?"

Сообщение от anonymous (??) on 17-Июл-08, 20:39

>видел на форуме кто-то
>говорил что в хэндбуке есть ошибки, я найти их сам не
>могу, я считаю что там написано всё достойно. Я всего лишь
>хочу узнать что там может быть не так, это что плохо
>или я не прав??
в handbook описывается слегка странная схема -- gif + tunnel mode; при этом в gif никакие пакеты не попадают, он нужен только для route lookup; кроме того, ipsec tunnel mode не поддерживает multicast (а ospf как раз и пользуется mcast).
так что логичнее будет настроить gif + transport mode.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "IPSec во FreeBSD. в хэндбуке что-то не так?"

Сообщение от muhlik (??) on 18-Июл-08, 16:00

>[оверквотинг удален]
>>могу, я считаю что там написано всё достойно. Я всего лишь
>>хочу узнать что там может быть не так, это что плохо
>>или я не прав??
>
>в handbook описывается слегка странная схема -- gif + tunnel mode; при
>этом в gif никакие пакеты не попадают, он нужен только для
>route lookup; кроме того, ipsec tunnel mode не поддерживает multicast (а
>ospf как раз и пользуется mcast).
>
>так что логичнее будет настроить gif + transport mode.
Спасибо тебе о великий... жаль что не подписались... я вот читал-читал раздел хэндбука по настройке ipsec и тоже не мог понять почему именно тунельный режим... уже начал думать что у меня в голове все перемашалось и пора уже заново читать теоретическую литературу, но... оказывается мое недоумение оправдано было :-))))
В общем респект Вам ;-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "IPSec во FreeBSD. в хэндбуке что-то не так?"

Сообщение от up on 21-Июл-08, 10:44

>в handbook описывается слегка странная схема -- gif + tunnel mode; при
>этом в gif никакие пакеты не попадают, он нужен только для
>route lookup; кроме того, ipsec tunnel mode не поддерживает multicast (а
>ospf как раз и пользуется mcast).
>
>так что логичнее будет настроить gif + transport mode.
спасибо тебе скромный аноним)
а вопрос тогда встречный:
как ещё тогда(помимо использования gif) можно маршрутизировать трафик между сетями с приватными адресами в туннельном режиме?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "IPSec во FreeBSD. в хэндбуке что-то не так?"

Сообщение от anonymous (??) on 21-Июл-08, 20:25

>как ещё тогда(помимо использования gif) можно маршрутизировать трафик между сетями с приватными адресами в туннельном режиме?
лично я не пробовал так делать, но tunnel mode должно работать само по себе, безо всяких gif.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "IPSec во FreeBSD. в хэндбуке что-то не так?"

Сообщение от Novichek2008 (ok) on 22-Июл-08, 13:23

>>как ещё тогда(помимо использования gif) можно маршрутизировать трафик между сетями с приватными адресами в туннельном режиме?
>
>лично я не пробовал так делать, но tunnel mode должно работать само
>по себе, безо всяких gif.
У меня работает tunnel mode, хотя tcpdump -i gif0 не показывает никакой активности в этом интерфейсе

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "IPSec во FreeBSD. в хэндбуке что-то не так?"

Сообщение от Aquarius on 02-Авг-08, 14:55

>У меня работает tunnel mode, хотя tcpdump -i gif0 не показывает никакой
>активности в этом интерфейсе
вот именно для этого он и нужен - активность будет говорить о том, что шифрования не происходит

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPSec во FreeBSD. в хэндбуке что-то не так?"
Сообщение от Aquarius on 15-Июл-08, 14:44
внятные критики критикуя, говорят, что именно не так, ищи посты внятных критиков
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "IPSec во FreeBSD. в хэндбуке что-то не так?"
Сообщение от mAdDuke (??) on 16-Июл-08, 04:06
>Но теперь мне >понадобилось настроить VPN на базе IPsec во FreeBSD, так вот, не >могли бы разбирающиеся люди сказать что же в этом хэндбуке написано >не так? >Заранее спасибо! А вы пробовали? Не получилось? Кто мешает исправить этот раздел в хендбуке и закоммитить? А то вы начинаете мне напоминать одну девушку из контакт-листа - она уже 3 месяца выбирает провайдера себе домой..
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "IPSec во FreeBSD. в хэндбуке что-то не так?"
	Сообщение от up on 17-Июл-08, 17:14
	>А вы пробовали? Не получилось? Кто мешает исправить этот раздел в хендбуке >и закоммитить? если бы я знал что не так, я бы спрашивал??
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "IPSec во FreeBSD. в хэндбуке что-то не так?"
	Сообщение от newser (ok) on 17-Июл-08, 17:32
	>>А вы пробовали? Не получилось? Кто мешает исправить этот раздел в хендбуке >>и закоммитить? > >если бы я знал что не так, я бы спрашивал?? Не понял, а какой смысл спрашивать, если Вы всё равно не разбираетесь в предмете?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "IPSec во FreeBSD. в хэндбуке что-то не так?"
	Сообщение от up on 17-Июл-08, 18:02
	>Не понял, а какой смысл спрашивать, если Вы всё равно не разбираетесь >в предмете? разбираюсь как любой средний CCNA, говорю ещё раз: видел на форуме кто-то говорил что в хэндбуке есть ошибки, я найти их сам не могу, я считаю что там написано всё достойно. Я всего лишь хочу узнать что там может быть не так, это что плохо или я не прав??
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "IPSec во FreeBSD. в хэндбуке что-то не так?"
	Сообщение от anonymous (??) on 17-Июл-08, 20:39
	>видел на форуме кто-то >говорил что в хэндбуке есть ошибки, я найти их сам не >могу, я считаю что там написано всё достойно. Я всего лишь >хочу узнать что там может быть не так, это что плохо >или я не прав?? в handbook описывается слегка странная схема -- gif + tunnel mode; при этом в gif никакие пакеты не попадают, он нужен только для route lookup; кроме того, ipsec tunnel mode не поддерживает multicast (а ospf как раз и пользуется mcast). так что логичнее будет настроить gif + transport mode.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "IPSec во FreeBSD. в хэндбуке что-то не так?"
	Сообщение от muhlik (??) on 18-Июл-08, 16:00
	>[оверквотинг удален] >>могу, я считаю что там написано всё достойно. Я всего лишь >>хочу узнать что там может быть не так, это что плохо >>или я не прав?? > >в handbook описывается слегка странная схема -- gif + tunnel mode; при >этом в gif никакие пакеты не попадают, он нужен только для >route lookup; кроме того, ipsec tunnel mode не поддерживает multicast (а >ospf как раз и пользуется mcast). > >так что логичнее будет настроить gif + transport mode. Спасибо тебе о великий... жаль что не подписались... я вот читал-читал раздел хэндбука по настройке ipsec и тоже не мог понять почему именно тунельный режим... уже начал думать что у меня в голове все перемашалось и пора уже заново читать теоретическую литературу, но... оказывается мое недоумение оправдано было :-)))) В общем респект Вам ;-)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "IPSec во FreeBSD. в хэндбуке что-то не так?"
	Сообщение от up on 21-Июл-08, 10:44
	>в handbook описывается слегка странная схема -- gif + tunnel mode; при >этом в gif никакие пакеты не попадают, он нужен только для >route lookup; кроме того, ipsec tunnel mode не поддерживает multicast (а >ospf как раз и пользуется mcast). > >так что логичнее будет настроить gif + transport mode. спасибо тебе скромный аноним) а вопрос тогда встречный: как ещё тогда(помимо использования gif) можно маршрутизировать трафик между сетями с приватными адресами в туннельном режиме?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "IPSec во FreeBSD. в хэндбуке что-то не так?"
	Сообщение от anonymous (??) on 21-Июл-08, 20:25
	>как ещё тогда(помимо использования gif) можно маршрутизировать трафик между сетями с приватными адресами в туннельном режиме? лично я не пробовал так делать, но tunnel mode должно работать само по себе, безо всяких gif.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "IPSec во FreeBSD. в хэндбуке что-то не так?"
	Сообщение от Novichek2008 (ok) on 22-Июл-08, 13:23
	>>как ещё тогда(помимо использования gif) можно маршрутизировать трафик между сетями с приватными адресами в туннельном режиме? > >лично я не пробовал так делать, но tunnel mode должно работать само >по себе, безо всяких gif. У меня работает tunnel mode, хотя tcpdump -i gif0 не показывает никакой активности в этом интерфейсе
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "IPSec во FreeBSD. в хэндбуке что-то не так?"
	Сообщение от Aquarius on 02-Авг-08, 14:55
	>У меня работает tunnel mode, хотя tcpdump -i gif0 не показывает никакой >активности в этом интерфейсе вот именно для этого он и нужен - активность будет говорить о том, что шифрования не происходит
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]