Re: lug-bg: IPSec tunnel & BTC adsl
- Subject: Re: lug-bg: IPSec tunnel & BTC adsl
- From: Vasil Kolev <vasil@xxxxxxxxxx>
- Date: Thu, 13 Jan 2005 11:06:18 +0200
- Organization: Ludost Networks
On чт, 2005-01-13 at 10:46 +0200, Vesselin Kolev wrote:
> Настройваш транспортна схема през UDP и се лишаваш от AH частта
> (Authenticated Header) и да работиш само върху ESP. Имай предвид, че UDP
> транспорта е винаги рисков и може да доведе до ретрансмисии при големи
> закъснения по линията. Това значи, че тази ADSL линия ще ползваш
> единствено и само за IPsec transport и не е добре да я тъпчеш със сесии
> за сваляне на филми и прочие. Иначе ще имаш доста проблеми от
> ретрансмитирани пакети.
>
> Също така, подобна транспортна схема води и до по-различни настройки на
> IPsec шлюза (елеминиране на AH). С това трябва да се съобрази
> администратора ти. Също така вече няма тунел (тунелен протокол) в схемата.
>
Тъп въпрос, това значи ли, че се изпращат само криптирани, но не и
подпсани пакети, т.е. нали AH беше механизма за подписване?
Attachment:
signature.asc
Description: This is a digitally signed message part
|