Milan Cizek napsal/wrote, On 04/02/07 22:50:
>> > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-)
>>
>> V textu zadani je jedna nejasnost - IPSEC, to je jeden
>> tunel. GRE - to je take tunel, uplne jiny. Ze zadani neni
>> jasny vzajemny vztah techto tunelu - zda GRE je uvnitr IPSEC,
>> nebo zda jde o pozadavek na vytvoreni dvou paralernich tunelu
>> (GRE a IPSEC).
>
> Ahoj, na jedne strane spoje je NAT, tak bych si tipl, ze ten IPsec bude v
> GRE?
No, to nevim. Mam obavu, ze ne.
> Cetl jsem ze IPsec pres NATneprojde, protoze pakety se modifikuji a pak
> mu nesedi kontrolni soucet.
V zasade. A protoze NAT je horsi nez ptaci chripka a dostane se i tam,
kde je opravdu nezadouci, vymyslely chytre hlavy, ze IPSEC se bude
tunelovat v UDP.
To ale na FreeBSD podporovane, pokud vim, neni.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
