Prestahovanie serveru za NAT

Dan Lukes dan at obluda.cz
Mon Jun 15 08:18:04 CEST 2009


Marian Cerny wrote:
>>> Ako sa takyto GIF tunel vytvori? Mozes ma odkazat na nejaku vhodnu 
>>> dokumentaciu?

> Samozrejme, ze "man gif" bolo prve, co som skusil. Lenze ta mi velmi 
> vhodna neprisla, preto som sa pytal na nieco ine. Ale nasiel som nieco 
> cez google, napriklad aj cast "VPN over IPsec" z handbooku: 
> http://www.freebsd.org/doc/en/books/handbook/ipsec.html#AEN20923 .

Zastavam teorii, ze (nejmene na FreeBSD) je nejlepsi metoda implementace 
IPSEC tunelu tak, ze to nejprve zazenes do GIF tunelu (coz jde 
klasickymi metodami jako je routovaci tabulka, v horsim pripade "ipfw 
fwd") a IPSEC se pak zabyva uz jen pakety toho GIF tunelu. Pokud vyrobis 
IPSEC tunel rovnou, je to pomerne neintuitivni (pakety se do tunelu 
"ztraceji" a z nej se "zjevuji" coz ti muze znacne zkomplikovat analyzu 
problemu, ktere treba ani s IPSEC nesouviseji) a ve slozitejsich sitich 
je problem i s routingem.

Ale - Your mileage may vary.

						Dan



More information about the Users-l mailing list