Re: ipsec
Hi Konstantin Kubatkin!
On Thu, Aug 02, 2001 you wrote:
> > если под клиентом понимается левый шлюз, а под сервером
> > правый, то клиент и не увидит правую сеть. Туннель будет работать (будет
> > шифроваться трафик) только между компьютерами левой и правой сетей.
>
> вот в этом и проблема :( а помочь клиенту увидеть правую сеть никак?
> если вместо ipsec поставить tunnelv то клиент отлично видит правую сеть
Думаю, помочь нельзя. Для этого нужен transport mode (причем оба общающихся хоста должны поддерживать transport mode), который в freeswan не реализован. Там вроде как только tunnel mode.
Я в этой ситуации использую vtun: он работает на уровне tcp, а не ip.
можно почитать rfc2401, а потом поискать ipsec, где этот rfc наиболее полно реализован. Леша Выскубов имеет большой опыт поиска таких реализаций. Может, он чего посоветует :)
Точно знаю, что Александр Жуков (zhukov@int.spb.ru), занимался подобным.
Reply to:
- Follow-Ups:
- Re: ipsec
- From: Konstantin Kubatkin <natalikherson@mail.ru>
- References:
- Re: ipsec
- From: alexey.vyskubov@nokia.com (Alexey Vyskubov)
- Re: ipsec
- From: Konstantin Kubatkin <cat@3logic.net>
- Re: ipsec
- From: Dmitry Rojkov <rojkov@piter.com>
- Re: ipsec
- From: Konstantin Kubatkin <cat@3logic.net>