Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

	Введите FGHI ссылку: Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763 Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение = Сообщение: 3336 из 10763 ===================================== RU.UNIX.BSD = От   : Victor Sudakov                   2:5005/49          10 Aug 15 08:51:10 Кому : Andrew Kant                                         10 Aug 15 08:51:10 Тема : IPSec VPN FGHI : area://RU.UNIX.BSD?msgid=2:5005/49+55c8121b На   : area://RU.UNIX.BSD?msgid=2:469/83.1+55c7c74a = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=2:5005/49+55c816ad Ответ: area://RU.UNIX.BSD?msgid=2:469/83.1+55c839bf ============================================================================== Dear Andrew, 10 Aug 15 00:25, you wrote to me: VS>> А вот в каком месте на обычной фре мы определяем, что например на VS>> сеть 192.168.1.0/24 (в головной конторе) надо ходить IPSec-ом в VS>> туннельном режиме через 1.1.1.1? VS>> Если ipsec.conf у нас нет, то откуда клиент будет вообще знать, VS>> что пакеты для 192.168.1.0/24 надо отправлять в IPSec? SPD записи VS>> для туннельного режима вообще-то содержат пару внутренних адресов VS>> (сетей) и пару наружных. AK> вот spd-записи и определяют, что делать с пакетами. Если spd запись AK> есть, а соответсвующей spa нет, то идет обращение к ракуну на AK> установку соединения (чтоб создать spa), если есть spa - сразу AK> используется. Duh! AK> Hо создавать spd записи можно и ручками, из скриптов. По AK> идее в road warrior режиме именно так и происходит. Т.е. SPD записи надо создавать например из mpd-шного "iface up-script", как я и собирался делать ранее? Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20110223-b20110223 * Origin: Ulthar (2:5005/49) К главной странице гейта

Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.095836 секунды