Re: ipsec

To: debian-russian@lists.debian.org
Subject: Re: ipsec
From: Dmitry Rojkov <rojkov@piter.com>
Date: Thu, 2 Aug 2001 13:05:17 +0400
Message-id: <20010802130517.A29599@piter.com>
In-reply-to: <3B690907.2DEB35E9@3logic.net>; from cat@3logic.net on Thu, Aug 02, 2001 at 11:02:15AM +0300
References: <DX2o2C.A.onG.IYAa7@murphy> <20010801170457.A22618@terrapin> <3B681A17.5966C242@3logic.net> <20010802115141.A28535@piter.com> <3B690907.2DEB35E9@3logic.net>

Hi Konstantin Kubatkin! 

   On Thu, Aug 02, 2001 you wrote:

> > если под клиентом понимается левый шлюз, а под сервером
> > правый, то клиент и не увидит правую сеть. Туннель будет работать (будет
> > шифроваться трафик) только между компьютерами левой и правой сетей.
>  
>  вот в этом и проблема :( а помочь клиенту увидеть правую сеть никак?
> если вместо ipsec поставить tunnelv то клиент отлично видит правую сеть

Думаю, помочь нельзя. Для этого нужен transport mode (причем оба общающихся хоста должны поддерживать transport mode), который в freeswan не реализован. Там вроде как только tunnel mode.
Я в этой ситуации использую vtun: он работает на уровне tcp, а не ip.

можно почитать rfc2401, а потом поискать ipsec, где этот rfc наиболее полно реализован. Леша Выскубов имеет большой опыт поиска таких реализаций. Может, он чего посоветует :)
Точно знаю, что Александр Жуков (zhukov@int.spb.ru), занимался подобным.

Reply to:

Follow-Ups:
- Re: ipsec
  - From: Konstantin Kubatkin <natalikherson@mail.ru>

References:
- Re: ipsec
  - From: alexey.vyskubov@nokia.com (Alexey Vyskubov)
- Re: ipsec
  - From: Konstantin Kubatkin <cat@3logic.net>
- Re: ipsec
  - From: Dmitry Rojkov <rojkov@piter.com>
- Re: ipsec
  - From: Konstantin Kubatkin <cat@3logic.net>

Prev by Date: Re: letter sign. again (was: Re: pine 4.33) - Reply
Next by Date: Re: ipsec
Previous by thread: Re: ipsec
Next by thread: Re: ipsec
Index(es):
- Date
- Thread