Serghei Amelian wrote:
On Monday 24 October 2005 14:40, Ovidiu Moisanu wrote:
On Mon, 2005-10-24 at 14:34 +0300, Serghei Amelian wrote:
On Monday 24 October 2005 14:30, lonely wolf wrote:
[...]
vezi ca unii besedisti traiesc cu impresia ca daca vrei tunel ipsec ai
nevoie si de un ipip (sau alt tunel - unii mai elite zic de gre) intii.
ceea ce e cit se poate de fals.
Pai eu nu vreau doar sa criptez traficul intre doua host-uri. Eu trebuie
sa leg intre ele doua LAN-uri. Pot sa fac asta doar cu ipsec?
hai si exemplu:
ai NET_1 in spatele lui IP_GW1 si NET_2 in spatele lui IP_GW2. Exemplul
de aici e pt prima retea, in partea cealalta faci invers. Exemplul e cu
psk, pentru certificate se modifica trivial, conform doacelor.
ipsec.conf
Pai si asta ce inseamna, ca se face rutarea intre LAN-uri? Mie tot mi se pare
ca trebuie sa existe un device gen gif care sa sustina tunelul.
indiferent ce ti se pare tie, crede-ma ca - in linux cel putin - NU
trebuie nici un device.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
