Re: sudo ws root

To: Peter Teslenko <smartchecker@gmail.com>
Cc: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: Max Kosmach <max@tcen.ru>
Date: Mon, 15 Dec 2008 16:07:48 +0300
Message-id: <[🔎] 494656A4.4060705@tcen.ru>
In-reply-to: <[🔎] 494640A5.7020003@gmail.com>
References: <[🔎] 493D6766.9020305@yandex.ru> <200812101822.56363.pechnikov@sandy.ru> <1228925297.4590.58.camel@casper.meteor.dp.ua> <200812102010.16770.pechnikov@sandy.ru> <[🔎] 1228929724.4590.110.camel@casper.meteor.dp.ua> <[🔎] 15972408@tigger.lan.cryptocom.ru> <[🔎] 1229082382.4386.11.camel@casper.meteor.dp.ua> <[🔎] 14218715@tigger.lan.cryptocom.ru> <[🔎] 1229091179.4386.40.camel@casper.meteor.dp.ua> <[🔎] 48133746@tigger.lan.cryptocom.ru> <[🔎] 1229104340.4386.58.camel@casper.meteor.dp.ua> <[🔎] 49892200@tigger.lan.cryptocom.ru> <[🔎] 1229106186.15641.8.camel@casper.meteor.dp.ua> <[🔎] 4946387C.7000302@tcen.ru> <[🔎] 494640A5.7020003@gmail.com>

Peter Teslenko пишет:
> Max Kosmach wrote:
> 
>> Не хотелось бы расстраивать, но как навнедрявшийся IPSec VPN-ов хочу
>> сказать,
>> что это как раз вполне часто встречается, к сожалению. И что самое
>> печальное - часто бить таких админов невозможно по тем или иным
>> причинам. Вот и приходится людям изобретать IKE Fragmentation, IKEv2 и
>> тд.
> 
> Я для этих случаев делаю GRE туннели, с шифрованием в режиме транспорта.
> Работает как кошка-кошка, так и кошка-debian. Удобно тем, что можно
> выставлять mtu прямо на туннельном интерфейсе.

Только вот Cisco IOS почему-то не поддерживает ГОСТ 28147-89, 34.10-2001
и т.д.
Ну и я слабо представляю такую конструкцию в случае организации доступа
скажем 1000 удалённых пользователей, или в случае full mesh сети из
сотни шлюзов.

А так - да, работать будет конечно :)
Но минус все тот же - mtu руками выставить надо, а руками я и с
остальными вариантами смогу.

-- 
With MBR
Max
CCSA/CCSE

Reply to:

Follow-Ups:
- Re: sudo ws root
  - From: Pavel Ammosov <apavel@wapper.ru>

References:
- sudo ws root
  - From: "russian-linuxoid@yandex.ru" <russian-linuxoid@yandex.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Max Kosmach <max@tcen.ru>
- Re: sudo ws root
  - From: Peter Teslenko <smartchecker@gmail.com>

Prev by Date: Re: про права на / в initrd от initramfs-tools
Next by Date: Re: sudo ws root
Previous by thread: Re: sudo ws root
Next by thread: Re: sudo ws root
Index(es):
- Date
- Thread