|
|
Re: lug-bg: IPSec tunnel & BTC adsl
- Subject: Re: lug-bg: IPSec tunnel & BTC adsl
- From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Date: Thu, 13 Jan 2005 10:46:16 +0200
Milen Trifonov wrote:
Има ли някой да е пускал IPSec тунел през адсл модемите на БТК. Щото
имахме работещ VPN, през доставчик с кабелни модеми. Внезапно клиентите
решиха да сменят с БТК. Обаче БТК не искат да настроят модемите в bridge
mode, A ги пускат да правят NAT. Та ако някой се е сблъсквал с подобно
нещо, да даде някой съвет.
P.S.
ако има някой от БТК, ще може ли да ми обясни, защо е такъв проблем
модемите да се настроят като bridge?
Настройваш транспортна схема през UDP и се лишаваш от AH частта
(Authenticated Header) и да работиш само върху ESP. Имай предвид, че UDP
транспорта е винаги рисков и може да доведе до ретрансмисии при големи
закъснения по линията. Това значи, че тази ADSL линия ще ползваш
единствено и само за IPsec transport и не е добре да я тъпчеш със сесии
за сваляне на филми и прочие. Иначе ще имаш доста проблеми от
ретрансмитирани пакети.
Също така, подобна транспортна схема води и до по-различни настройки на
IPsec шлюза (елеминиране на AH). С това трябва да се съобрази
администратора ти. Също така вече няма тунел (тунелен протокол) в схемата.
Поздрави
Весо
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|
|
|