>> Стандартно это важно. А если тебя волнует количество прослоек, >> можно сэкономить на L2TP и PPP, оставив только одну инкапсуляцию >> UDP-Encap в случае с if_ipsec(4), когда IP-пакеты шифруются >> просто IPSec-ом туннельного режима и заворачиваются в UDP >> с дополнительными 8 байтами: 4 байта SPI и 4 номера последовательности, >> итого 36 байт оверхеда на заголовки. AM> Мне шифровать шифрованное не нужно.
if_ipsec так и делает, берет нешифрованный IP и шифрует его один раз.
>> В качестве демона IKE/ISAKMB годится strongswan из портов, >> только что потестировал. AM> Hу молодец, только вот изделиям фирмы сисько - место на свалке истории. AM> Hо некоторые так и тянут эту корпоративщину куда не попадя.
strongswan не изделие Cisco, а IPSec - публичный стандарт, а не корпоративщина.
Eugene -- - Локапалы непобедимы, - сказал Кубера, а девочка подняла кубик и долго-долго разглядывала его, прежде чем назвать. --- slrn/1.0.3 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)
