Prestahovanie serveru za NAT
Dan Lukes
dan at obluda.cz
Mon Jun 15 08:18:04 CEST 2009
Marian Cerny wrote:
>>> Ako sa takyto GIF tunel vytvori? Mozes ma odkazat na nejaku vhodnu
>>> dokumentaciu?
> Samozrejme, ze "man gif" bolo prve, co som skusil. Lenze ta mi velmi
> vhodna neprisla, preto som sa pytal na nieco ine. Ale nasiel som nieco
> cez google, napriklad aj cast "VPN over IPsec" z handbooku:
> http://www.freebsd.org/doc/en/books/handbook/ipsec.html#AEN20923 .
Zastavam teorii, ze (nejmene na FreeBSD) je nejlepsi metoda implementace
IPSEC tunelu tak, ze to nejprve zazenes do GIF tunelu (coz jde
klasickymi metodami jako je routovaci tabulka, v horsim pripade "ipfw
fwd") a IPSEC se pak zabyva uz jen pakety toho GIF tunelu. Pokud vyrobis
IPSEC tunel rovnou, je to pomerne neintuitivni (pakety se do tunelu
"ztraceji" a z nej se "zjevuji" coz ti muze znacne zkomplikovat analyzu
problemu, ktere treba ani s IPSEC nesouviseji) a ve slozitejsich sitich
je problem i s routingem.
Ale - Your mileage may vary.
Dan
More information about the Users-l
mailing list