> Milan Cizek napsal/wrote, On 04/03/07 17:09: > >> >> > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. > >> >> > :-) > > > Zrejem mi ta informace vypadla, tedy pokud je to to, co postradame: > > "požadujeme VPN v režimu GRE over IPSec". Takze pokud to > umim spravne > > prelozit, mame IPsec a vnem jede GRE. > > Tunel v tunelu - to musi ale byt sakra duvod, ktery > vysvetluje tuto konfiguraci jinak, nez jako peknou pitomost ... > > Ja vim - tvuj napad to neni, a nakonec, treba nejaky > duvod opravdu je. > Po tebeje vyhodne, ze to umoznuej dva problemy resit seriove > a zcela nezavisle. > > Nejprve rozfunguj IPSEC. Teprve az ho budes mit v > takovem stavu, ze pres nej bez problemu potece sitovy provoz, > tak zapomen, ze nejaky IPSEC existuje - a zacni zprovoznovat GRE.
Diky za vse, uz se sem tam chytam. Ted tedy pouze k IPsecu... Ja zil prave v domeni, ze uz pod pojmem IPsec se skryvaji klice a sifrovana komunikace. Ale v tom how-to (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html) se o klicich prilis nemluvi, tedy az v souvislosti s racoon. Je to tedy, tak ze ta VPNka, kterou vytvorim, je pouze VPNka bez jakekoli zabezpeceni? (nejsou tam ani staticke klice). A az nasledne budu resit nejake ty security... Dale si nejsem jisty, jestli mam konfigurovat gif, tak jak je to tam popsane, protoze to muze jit i s generic interface? Co je pro me vhodnejsi? "This tunnel is created by using the generic interface, or gif devices on FreeBSD". A nakonec posledni dotaz. I kdyby se mi nahodou podarilo vse rozcchodit, jaka je garance, ze budu s protistranou, ktera pravdepodobne jede na linuxu, kompatibilni. Mam alespon nejakou jistotu v ramci standardu nebo proste muzu narazit a bude hotovo? Diky Milan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
