Alex 'CAVE' Cernat <[EMAIL PROTECTED]> scria la data de 10 Decembrie 2005:
> >am explicat deja in primul mail. _prin definitie_, tunelele ipsec
> >accepta sa treaca prin ele NUMAI pachetele care respecta definitia
> >tunelului. este una din subtilele diferente fata de celelalte tunele.
>
> Iti dau credit referitor la ipsec, eu crezusem ca vorbesti de cazul
> general si de aia nu mai intelegeam nimic. Oricum, cand esti autorul
> unui cod de network device in retea, poti sa bagi orice in el (pana
> te injura baietzii). Prefer totusi filosofia linux, unde pot sa ud si
> canapeaua (dar pe riscul meu). Accept sfaturi si avertizari, dar chiar
> daca vreau sa-mi dau cu barda-n c****e, doresc sa fiu lasat sa duc la
> capat, nu sa fiu oprit, mai stii poate asta e placerea mea. E vorba de
> libertatea de a alege.
[...]
Ok, ne-ai convins de realele tale calitati in domeniul luptei pentru
drepuri si libertati sindicale, cetatenesti etc. etc. :-)
In domeniul IPsec insa nu ai dreptate. Motivul pentru care
proiectul Kame (din care deriva si implementarea IPsec pentru Linux) a
ales aceasta abordare este ca, la o configurare corecta, nu ai _nevoie_
sa umbli la rutare cand adaugi un tunel. Totodata asta este si singura
cale rezonabila prin care implementarile tunelelor IPv6 si IPsec se pot
aborda unitar (desi, din cate inteleg, Linux-ul nu a preluat si partea
asta).
Uita deci de rutare. Daca ai nevoie sa schimbi ceva acolo, sunt 99%
sanse ca solutia ta sa fie gresita.
Disclaimer: nu am folosit IPsec sub Linux, insa cunosc destul de
bine proiectul Kame.
Salutari,
Liviu Daia
--
Dr. Liviu Daia http://www.imar.ro/~daia
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
