OpenForum RSS: IPSec во FreeBSD. в хэндбуке что-то не так? https://ssl.opennet.dev/openforum/vsluhforumID1/81179.html Доброго времени суток, товарищи!<br>Не так давно видел здесь на форуме как ругали описание настройки IPSec в handbook'е FreeBSD.<br>ссылки к сожалению не сохранилось, гуглом найти не могу. Но теперь мне понадобилось настроить VPN на базе IPsec во FreeBSD, так вот, не могли бы разбирающиеся люди сказать что же в этом хэндбуке написано не так?<br>Заранее спасибо!<br> IPSec во FreeBSD. в хэндбуке что-то не так? (Aquarius) https://ssl.opennet.dev/openforum/vsluhforumID1/81179.html#11 Sat, 02 Aug 2008 10:55:45 GMT &gt;У меня работает tunnel mode, хотя tcpdump -i gif0 не показывает никакой <br>&gt;активности в этом интерфейсе <br><br>вот именно для этого он и нужен - активность будет говорить о том, что шифрования не происходит<br> IPSec во FreeBSD. в хэндбуке что-то не так? (Novichek2008) https://ssl.opennet.dev/openforum/vsluhforumID1/81179.html#10 Tue, 22 Jul 2008 09:23:50 GMT &gt;&gt;как ещё тогда(помимо использования gif) можно маршрутизировать трафик между сетями с приватными адресами в туннельном режиме?<br>&gt;<br>&gt;лично я не пробовал так делать, но tunnel mode должно работать само <br>&gt;по себе, безо всяких gif. <br><br>У меня работает tunnel mode, хотя tcpdump -i gif0 не показывает никакой активности в этом интерфейсе<br> IPSec во FreeBSD. в хэндбуке что-то не так? (anonymous) https://ssl.opennet.dev/openforum/vsluhforumID1/81179.html#9 Mon, 21 Jul 2008 16:25:18 GMT &gt;как ещё тогда(помимо использования gif) можно маршрутизировать трафик между сетями с приватными адресами в туннельном режиме?<br><br>лично я не пробовал так делать, но tunnel mode должно работать само по себе, безо всяких gif.<br> IPSec во FreeBSD. в хэндбуке что-то не так? (up) https://ssl.opennet.dev/openforum/vsluhforumID1/81179.html#8 Mon, 21 Jul 2008 06:44:07 GMT &gt;в handbook описывается слегка странная схема -- gif + tunnel mode; при <br>&gt;этом в gif никакие пакеты не попадают, он нужен только для <br>&gt;route lookup; кроме того, ipsec tunnel mode не поддерживает multicast (а <br>&gt;ospf как раз и пользуется mcast). <br>&gt;<br>&gt;так что логичнее будет настроить gif + transport mode. <br><br>спасибо тебе скромный аноним)<br>а вопрос тогда встречный:<br>как ещё тогда(помимо использования gif) можно маршрутизировать трафик между сетями с приватными адресами в туннельном режиме?<br> IPSec во FreeBSD. в хэндбуке что-то не так? (muhlik) https://ssl.opennet.dev/openforum/vsluhforumID1/81179.html#7 Fri, 18 Jul 2008 12:00:17 GMT &gt;[оверквотинг удален]<br>&gt;&gt;могу, я считаю что там написано всё достойно. Я всего лишь <br>&gt;&gt;хочу узнать что там может быть не так, это что плохо <br>&gt;&gt;или я не прав?? <br>&gt;<br>&gt;в handbook описывается слегка странная схема -- gif + tunnel mode; при <br>&gt;этом в gif никакие пакеты не попадают, он нужен только для <br>&gt;route lookup; кроме того, ipsec tunnel mode не поддерживает multicast (а <br>&gt;ospf как раз и пользуется mcast). <br>&gt;<br>&gt;так что логичнее будет настроить gif + transport mode. <br><br>Спасибо тебе о великий... жаль что не подписались... я вот читал-читал раздел хэндбука по настройке ipsec и тоже не мог понять почему именно тунельный режим... уже начал думать что у меня в голове все перемашалось и пора уже заново читать теоретическую литературу, но... оказывается мое недоумение оправдано было :-))))<br><br>В общем респект Вам ;-)<br> IPSec во FreeBSD. в хэндбуке что-то не так? (anonymous) https://ssl.opennet.dev/openforum/vsluhforumID1/81179.html#6 Thu, 17 Jul 2008 16:39:37 GMT &gt;видел на форуме кто-то <br>&gt;говорил что в хэндбуке есть ошибки, я найти их сам не <br>&gt;могу, я считаю что там написано всё достойно. Я всего лишь <br>&gt;хочу узнать что там может быть не так, это что плохо <br>&gt;или я не прав?? <br><br>в handbook описывается слегка странная схема -- gif + tunnel mode; при этом в gif никакие пакеты не попадают, он нужен только для route lookup; кроме того, ipsec tunnel mode не поддерживает multicast (а ospf как раз и пользуется mcast).<br><br>так что логичнее будет настроить gif + transport mode.<br> IPSec во FreeBSD. в хэндбуке что-то не так? (up) https://ssl.opennet.dev/openforum/vsluhforumID1/81179.html#5 Thu, 17 Jul 2008 14:02:19 GMT &gt;Не понял, а какой смысл спрашивать, если Вы всё равно не разбираетесь <br>&gt;в предмете? <br><br>разбираюсь как любой средний CCNA, говорю ещё раз: видел на форуме кто-то говорил что в хэндбуке есть ошибки, я найти их сам не могу, я считаю что там написано всё достойно. Я всего лишь хочу узнать что там может быть не так, это что плохо или я не прав?? <br> IPSec во FreeBSD. в хэндбуке что-то не так? (newser) https://ssl.opennet.dev/openforum/vsluhforumID1/81179.html#4 Thu, 17 Jul 2008 13:32:06 GMT &gt;&gt;А вы пробовали? Не получилось? Кто мешает исправить этот раздел в хендбуке <br>&gt;&gt;и закоммитить?<br>&gt;<br>&gt;если бы я знал что не так, я бы спрашивал?? <br><br>Не понял, а какой смысл спрашивать, если Вы всё равно не разбираетесь в предмете?<br> IPSec во FreeBSD. в хэндбуке что-то не так? (up) https://ssl.opennet.dev/openforum/vsluhforumID1/81179.html#3 Thu, 17 Jul 2008 13:14:16 GMT &gt;А вы пробовали? Не получилось? Кто мешает исправить этот раздел в хендбуке <br>&gt;и закоммитить?<br><br>если бы я знал что не так, я бы спрашивал??<br><br><br><br>