Re: iptables, ipsec и путь пакета в ядре
От Ivan Kuznetsov (2:5020/400) к Eugene B. Berdnikov
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
From: Ivan Kuznetsov <kia@solvo.ru>
Eugene B. Berdnikov пишет:
> IK> Используется штатный IPsec transformation в ядре, выделенного интерфейса
> IK> под туннель нет.
>
> Правда нет? :) Тогда я пас. Сдайте мне пару url'иков этого чуда.
http://www.kernel.org :)
Собственно, оно есть в ядре уже очень давно, по крайней мере в базовом
для RHEL4 2.6.9 уже было вполне рабочим. Однозначного URL'а не нашел.
Кое-какие общие принципы есть здесь: http://lartc.org/howto/lartc.ipsec.html
Гуглить по ключевым словам 'xfrm linux ipsec"
Исходная задача была объединить три сети (N1 -- Nmain -- N2) с частично
перекрывающимися адресными пространствами у N1 и N2. Сети N1 и N2 - не
под моим контролем. Понятно, что без NAT'а никак. Возможности
экспериментировать ограничены, хотелось бы сперва получить общую схему в
голове.
--
С уважением, И.А.Кузнецов
--- ifmail v.2.15dev5.4
* Origin: SOLVO ltd (2:5020/400)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким