Вопрос по ipsec

0

0

Есть две машины с NetBSD и Wi-Fi access point. Первая машина (flam)
подключена к access point (ap). Вторая машина (chup) по Wi-Fi беседует с ap.
Теперь я хочу настроить ipsec для flam и chup.
И я не могу врубиться какой режим здесь нужен -- tunnel или transport??

Например на flam ipsec.conf содержит:

add flam chup esp XXX -E blowfish-cbc 0xXXX -A hmac-sha1 0xXXX ;
add flam chup ah XXX -A hmac-sha2-512 0xXXX ;
add flam chup ipcomp XXX -C deflate -R ;

add chup flam esp XXX -E blowfish-cbc 0xXXX -A hmac-sha1 0xXXX ;
add chup flam ah XXX -A hmac-sha2-512 0xXXX ;
add chup flam ipcomp XXX -C deflate -R ;

spdadd 168.192.0.11 chup any -P out ipsec ipcomp/transport//use esp/transport//use ah/transport//use ;
spdadd chup 168.192.0.11 any -P in ipsec esp/transport//require ah/transport//require ;

Вопрос по строчкам с spdadd -- тут нужен transport или tunnel? И
соответственно, в них должен фигурировать только chup, или еще и ap?

Ссылка

←	samba defoult

vsftpd и login

→

Re: Вопрос по ipsec

Если машин только 2 и они не являются шлюзами для кого-то еще, то tunnel

chucha ★★★☆ (23.01.05 19:42:04 MSK)

Ответ на: Re: Вопрос по ipsec от chucha 23.01.05 19:42:04 MSK

Re: Вопрос по ipsec

а объясни на пальцах что такое туннелирование, а что такое транспорт?

трафик между flam и chup идет через точку доступа, которая
ни про какой ipsec естественно не знает.

например напишу я в ipsec.conf на flam:

spdadd 168.192.0.11 chup any -P out ipsec ipcomp/tunnel/src-dst/use esp/tunnel/src-dst/use ah/tunnel//use ;
spdadd chup 168.192.0.11 any -P in ipsec esp/tunnel/src-dst/require ah/tunnel/src-dst/require ; 

А что писать вместо src и dst??

dilmah ★★★★★ (23.01.05 22:19:14 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	samba defoult

Admin

vsftpd и login

→

Re: Вопрос по ipsec

Re: Вопрос по ipsec

Похожие темы