> Milan Cizek napsal/wrote, On 04/02/07 22:50: > >> > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-) > >> > >> V textu zadani je jedna nejasnost - IPSEC, to je jeden > tunel. GRE - > >> to je take tunel, uplne jiny. Ze zadani neni jasny vzajemny vztah > >> techto tunelu - zda GRE je uvnitr IPSEC, nebo zda jde o > pozadavek na > >> vytvoreni dvou paralernich tunelu (GRE a IPSEC). > > > > Ahoj, na jedne strane spoje je NAT, tak bych si tipl, ze ten IPsec > > bude v GRE? > > No, to nevim. Mam obavu, ze ne.
Zrejem mi ta informace vypadla, tedy pokud je to to, co postradame: "požadujeme VPN v režimu GRE over IPSec". Takze pokud to umim spravne prelozit, mame IPsec a vnem jede GRE. Zatim jsem si vytvoril jadro s IPSEC,IPSEC_ESP a nainstaloval ipsec-tools (bodle FreeBSD how-to). Ted jsem ale trochu zmateny ceho se chytit dale, resp. co pro ty celkove pozadavky vlastne potrebuji. Staci mi ipsec-tools (racoon) nebo mam instalovat MDP? Co presne k cemu slouzi? IPsec tunel uz tak nejak chapu a snad jsem schopny ho rozbehat, jen nevim co s tim pozadavkem "vymena klicu po 8mi hodinach" - k tomu potrebuji nejaky nastroj nebo se to uz poresi tak neajk samo? :-) Omlouvam se za hloupe dotazy, ale tech novych informaci je tolik, ze se v tom tezce orientuji. Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
