Re: lug-bg: VPN Routing
- Subject: Re: lug-bg: VPN Routing
- From: Nickola Kolev <nikky@xxxxxxx>
- Date: Wed, 18 Jan 2006 23:24:56 +0200
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
- Mail-followup-to: Nickola Kolev <nikky@xxxxxxx>, lug-bg@xxxxxxxxxxxxxxxxxx
Здрасти,
Бих опитал, ако не бях толкова зле запознат с теорията зад IPSec като
цяло. Това с рутинга и липсата на създаване на интерфейси между другото,
е една от причините, които Весо Колев изтъкна като недостатъци на тази
имплементация (говоря за нативно включената в linux 2.6).
При strong/openswan си има ipsec0/1/2 и т.н. Там обаче също важи
политиката, че ако не си описал нещо, което искаш да минава през даден
тунел, то просто няма да мине от там, без значение какъв е рутинга. Ако
ти трябват интерфейси, CRL функционалности и още доста неща, май това е
пътят.
Поздрави,
Никола
На Wed, Jan 18, 2006 at 09:41:50PM +0200, Vasil Kolev писа:
[ кръц ]
: Някой добър човек ще даде ли добро обяснение за тия ipsec тунели, че по
: принцип с нормалните инструменти ни routing-а им се вижда, ни нищо, та е
: ужасно объркващо..
Attachment:
signature.asc
Description: Digital signature
|