= Сообщение: 3243 из 10763 ===================================== RU.UNIX.BSD = От : Victor Sudakov 2:5005/49.1 02 Jul 15 04:50:58 Кому : Serguei E. Leontiev 02 Jul 15 04:50:58 Тема : IPSec VPN FGHI : area://RU.UNIX.BSD?msgid=2:5005/49.1+55950acc На : area://RU.UNIX.BSD?msgid=<1187501665@ddt.demos.su>+d6adf862 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Dear Serguei,
27 Jun 15 00:33, you wrote to me: VS>> Работать описанное будет. Сперва создаем gif туннели, потом VS>> шифруем весь трафик с протоколом ipencap. Я больше скажу, если VS>> нужно что-нибудь вроде OSPF на IPSec туннелях, то других VS>> вариантов и нет. Если достаточно аналога статической VS>> маршрутизации, то можно делать и без gif, на одних только VS>> правилах в ipsec.conf.
SL> При твоих требованиях, зачем тебе вообще gif туннели? А при SL> использовании транспортного режима IPsec потребностей в динамической SL> маршрутизации не возникает.
Каких "моих требованиях"? У меня еще не было случая их изложить. Но изволь.
В моей ситуации имеем несколько географически разнесенных шлюзов, за которыми находятся RFC1918 сети филиалов. Каждый шлюз смотрит также в Интернет. Все сети филиалов должны быть доступны друг другу.
Собственно всё работает, вопрос был только о возможности избежать утомительного ручного внесения всех сетей в /etc/ipsec.conf на каждом шлюзе. Сейчас в ipsec.conf столько строк, что в глазах рябит.
Так что транспортный режим мне совсем не подходит. А есть у меня gif или нет, к вопросу прямого отношения не имеет.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20110223-b20110223 * Origin: Golden Bough (2:5005/49.1)