FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD


	Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

Введите FGHI ссылку:

Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 27 May 24 11:30:58, всего сообщений: 10756

Ответить на сообщение

К списку сообщений

Предыдущее сообщение

Следующее сообщение

= Сообщение: 5839 из 10756 ===================================== RU.UNIX.BSD =
От   : Alex Korchmar                    2:5020/400         11 Jul 17 09:06:54
Кому : Eugene Grosbein                                     11 Jul 17 09:06:54
Тема : Re: IPSEC тестиpование
FGHI : area://RU.UNIX.BSD?msgid=<1187507762@ddt.demos.su>+9ebaaec0
На   : area://RU.UNIX.BSD?msgid=grosbein.net+210db62c
= Кодировка сообщения определена как: IBM866 =================================
==============================================================================
From: Alex Korchmar <noreply@linux.e-moe.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:

AK>> В продемонстрированных Женей sa никакого auth не было. И, теоретически,
AK>> нат может этот auth ломать.

EG> Hынче вместо старинного AH+ESP используется ESP_Auth,
у него именно оно, но у твоего сетапа, где "все работает",
auth вообще в списке политик не было.
EG> которое не имеет проблем с NAT.
теоретически. Практически запросто можно придумать, как сперва посчитать auth,
потом пропустить через nat, а потом только зашифровать - именно в случае
встроенного в ipsec ненужно-знания об особенностях его работы. Поэтому лучше
бы свести задачу к минимуму неизвестных - я почти уверен, что винда умеет без
auth.

> Alex

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

К главной странице гейта