на главнуюВсе эхи RU.UNIX.BSD
войти ?

Re: Аварийный вход в LAN через сотовый модем

От Eugene Grosbein (2:5006/1) к Andrey Melnikoff

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


27 окт. 2020, вторник, в 21:11 NOVT, Andrey Melnikoff написал(а):

>> Стандартно это важно. А если тебя волнует количество прослоек,
>> можно сэкономить на L2TP и PPP, оставив только одну инкапсуляцию
>> UDP-Encap в случае с if_ipsec(4), когда IP-пакеты шифруются
>> просто IPSec-ом туннельного режима и заворачиваются в UDP
>> с дополнительными 8 байтами: 4 байта SPI и 4 номера последовательности,
>> итого 36 байт оверхеда на заголовки.
AM> Мне шифровать шифрованное не нужно.

if_ipsec так и делает, берет нешифрованный IP и шифрует его один раз.

>> В качестве демона IKE/ISAKMB годится strongswan из портов,
>> только что потестировал.
AM> Hу молодец, только вот изделиям фирмы сисько - место на свалке истории.
AM> Hо некоторые так и тянут эту корпоративщину куда не попадя.

strongswan не изделие Cisco, а IPSec - публичный стандарт,
а не корпоративщина.

Eugene
--
- Локапалы непобедимы, - сказал Кубера, а девочка подняла кубик
и долго-долго разглядывала его, прежде чем назвать.
--- slrn/1.0.3 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.UNIX.BSD?msgid=grosbein.net+d2883ebf