Jak zacit s IPsec,GRE,ESP...

Dan Lukes dan at obluda.cz
Mon Apr 2 23:57:44 CEST 2007

Previous message: Jak zacit s IPsec,GRE,ESP...
Next message: Jak zacit s IPsec,GRE,ESP...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Milan Cizek napsal/wrote, On 04/02/07 22:50:
>> > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-)
>> 
>> 	V textu zadani je jedna nejasnost - IPSEC, to je jeden 
>> tunel. GRE - to je take tunel, uplne jiny. Ze zadani neni 
>> jasny vzajemny vztah techto tunelu - zda GRE je uvnitr IPSEC, 
>> nebo zda jde o pozadavek na vytvoreni dvou paralernich tunelu 
>> (GRE a IPSEC).
> 
> Ahoj, na jedne strane spoje je NAT, tak bych si tipl, ze ten IPsec bude v
> GRE?

	No, to nevim. Mam obavu, ze ne.


> Cetl jsem ze IPsec pres NATneprojde, protoze pakety se modifikuji a pak
> mu nesedi kontrolni soucet.

	V zasade. A protoze NAT je horsi nez ptaci chripka a dostane se i tam, 
kde je opravdu nezadouci, vymyslely chytre hlavy, ze IPSEC se bude 
tunelovat v UDP.

	To ale na FreeBSD podporovane, pokud vim, neni.

						Dan



-- 
Dan Lukes                                               SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz

Previous message: Jak zacit s IPsec,GRE,ESP...
Next message: Jak zacit s IPsec,GRE,ESP...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list