Re: ipsec
> > > если под клиентом понимается левый шлюз, а под сервером
> > > правый, то клиент и не увидит правую сеть. Туннель будет работать (будет
> > > шифроваться трафик) только между компьютерами левой и правой сетей.
> >
> > вот в этом и проблема :( а помочь клиенту увидеть правую сеть никак?
> > если вместо ipsec поставить tunnelv то клиент отлично видит правую сеть
>
> Думаю, помочь нельзя. Для этого нужен transport mode (причем оба общающихся хоста должны поддерживать transport mode), который в freeswan не реализован. Там вроде как только tunnel mode.
в манах написанно что может:
type
the type of the connection; currently the accepted values are
tunnel (the default) signifying a host-to-host,
host-to-subnet, or subnet-to-subnet tunnel; transport, signifying
host-to-host transport mode; and passthrough
(supported only for manual keying), signifying that no IPsec
processing should be done at all
> Я в этой ситуации использую vtun: он работает на уровне tcp, а не ip.
у меня с vtun тоже не все получилось. я посторил тунель на ethertap и
вот што получилось - когда даю пинг на другую сторону тунеля первые 2-3
пакета стабильно теряются :( пришлось от него отказаться, хотя он всем
устраивал
> можно почитать rfc2401, а потом поискать ipsec, где этот rfc наиболее полно реализован. Леша Выскубов имеет >большой опыт поиска таких реализаций. Может, он чего посоветует :)
> Точно знаю, что Александр Жуков (zhukov@int.spb.ru), занимался подобным.
спасибо, будем искать ;)
--
Konstantin Kubatkin
KK4501-RIPE, Kherson, TriLogiC Group
Fido: 2:468/0@FidoNet
Reply to:
- Follow-Ups:
- Re: ipsec
- From: Dmitry Rojkov <rojkov@piter.com>
- Re[2]: ipsec
- From: Oleg Smolsky <oleg.smolsky@alliedtelesyn.co.nz>
- References:
- Re: ipsec
- From: alexey.vyskubov@nokia.com (Alexey Vyskubov)
- Re: ipsec
- From: Konstantin Kubatkin <cat@3logic.net>
- Re: ipsec
- From: Dmitry Rojkov <rojkov@piter.com>
- Re: ipsec
- From: Konstantin Kubatkin <cat@3logic.net>
- Re: ipsec
- From: Dmitry Rojkov <rojkov@piter.com>