Re: ipsec

To: Alexey Vyskubov <alexey.vyskubov@nokia.com>
Cc: debian-russian@lists.debian.org
Subject: Re: ipsec
From: Dmitry Rojkov <rojkov@piter.com>
Date: Thu, 2 Aug 2001 16:05:57 +0400
Message-id: <20010802160557.A30548@piter.com>
In-reply-to: <20010802144604.A27815@terrapin>; from alexey.vyskubov@nokia.com on Thu, Aug 02, 2001 at 02:46:04PM +0300
References: <MLNxmD.A.qDG.bQTa7@murphy> <20010802144604.A27815@terrapin>

Hi Alexey Vyskubov! 

   On Thu, Aug 02, 2001 you wrote:

> > Так. Кажется, я ввел в заблуждение по поводу обязательности transport
> > mode.
> > Согласно rfc transport mode is allowed, but not required для случая
> > host-to-host:)
> 
> Дима, ты опять всех путаешь.
> A host MUST support both transport and tunnel mode.
> RFC2401 page 10

Разве я сказал, что он может быть не supported? Я имел в виду, что хост с
хостом необязательно должны общаться в transport mode.
Хотя запутать могу - давно rfc не читал. :)

> Вот Security Gateway (система, которая не отправляет IPsec трафик от
> себя и не получает IPsec трафик для себя) может не поддерживать
> transport mode.

> > Но для этого случая нужен дополнительный Security Association, еще один
> > раздел
> > conn в конфиге, где бы шлюз фигурировал уже не как шлюз, а как хост. 
> 
> SA не задаются в конфиге. В конфиге задаются Security Policies :)

Всё, умываю руки. :)

PS. разве в OpenBSD ipsec не BITS?

Reply to:

References:
- Re: ipsec
  - From: alexey.vyskubov@nokia.com (Alexey Vyskubov)

Prev by Date: Re: ipsec
Next by Date: О хвостатости ...
Previous by thread: Re: ipsec
Next by thread: про qmail
Index(es):
- Date
- Thread