IO
Оно устанавливает sa,
Size: a a a
2020 June 23
DK
ну потом натом уже настроить
RP
Tunnel и Transport это режимы инкапсуляции IP пакетов в AH или ESP пакет.
RP
Вы не с того начали знакомство с IPsec
RP
IPSec это фреймворк, не протокол, который в числе прочего описывает три протокола IKE (IKEv1 и IKEv2), AHv3 и ESPv3 в текущих версиях RFC.
И два основных метода реализации IPSec фреймворка применительно к тому, каким образом применяются политики к IP пакетам, это с помощью политик, как в Mikrotik или с помощью маршрутизации.
Это очень упрощённо, в деталях всё конечно гораздо сложнее.
И два основных метода реализации IPSec фреймворка применительно к тому, каким образом применяются политики к IP пакетам, это с помощью политик, как в Mikrotik или с помощью маршрутизации.
Это очень упрощённо, в деталях всё конечно гораздо сложнее.
z
IPSec это фреймворк, не протокол, который в числе прочего описывает три протокола IKE (IKEv1 и IKEv2), AHv3 и ESPv3 в текущих версиях RFC.
И два основных метода реализации IPSec фреймворка применительно к тому, каким образом применяются политики к IP пакетам, это с помощью политик, как в Mikrotik или с помощью маршрутизации.
Это очень упрощённо, в деталях всё конечно гораздо сложнее.
И два основных метода реализации IPSec фреймворка применительно к тому, каким образом применяются политики к IP пакетам, это с помощью политик, как в Mikrotik или с помощью маршрутизации.
Это очень упрощённо, в деталях всё конечно гораздо сложнее.
+++
DK
IPSec это фреймворк, не протокол, который в числе прочего описывает три протокола IKE (IKEv1 и IKEv2), AHv3 и ESPv3 в текущих версиях RFC.
И два основных метода реализации IPSec фреймворка применительно к тому, каким образом применяются политики к IP пакетам, это с помощью политик, как в Mikrotik или с помощью маршрутизации.
Это очень упрощённо, в деталях всё конечно гораздо сложнее.
И два основных метода реализации IPSec фреймворка применительно к тому, каким образом применяются политики к IP пакетам, это с помощью политик, как в Mikrotik или с помощью маршрутизации.
Это очень упрощённо, в деталях всё конечно гораздо сложнее.
спс. читаю вики микротика. как один из вариантов объединения сетей. видимо имеет право на жизнь и средствами ipsec и nat
RP
спс. читаю вики микротика. как один из вариантов объединения сетей. видимо имеет право на жизнь и средствами ipsec и nat
IPSec в первую очередь для обеспечения безопасности.
Именно поэтому он называется IP Security.
Появление routed based IPSec вызвано тем фактом, что в ряде случаев производители предложили своё видинте того, что ещё можно получить при некоторых доработках этого фреймворка.
Именно поэтому он называется IP Security.
Появление routed based IPSec вызвано тем фактом, что в ряде случаев производители предложили своё видинте того, что ещё можно получить при некоторых доработках этого фреймворка.
DK
согласен. спасибо большое парни.
RP
привет всем!
сразу сорян за оффтоп..
кто юзает долбаный ФСС АРМ ЛПУ?
сразу сорян за оффтоп..
кто юзает долбаный ФСС АРМ ЛПУ?
Что это, какой-то программный продукт для получения и обработки листов не трудоспособности?
DK
@zanswer ещё небольшой вопрос. что может быть. было такое что первое ядро нагружено на 100% и трафик почти не ходил. роутер доступен. входящий в районе 10-15мб. отключаю соединение pppoe нагрузка прекращалась. через некоторое время прошло
B
Что это, какой-то программный продукт для получения и обработки листов не трудоспособности?
Он самый, будь он неладен !
DK
torch не видно ничего
AF
@zanswer ещё небольшой вопрос. что может быть. было такое что первое ядро нагружено на 100% и трафик почти не ходил. роутер доступен. входящий в районе 10-15мб. отключаю соединение pppoe нагрузка прекращалась. через некоторое время прошло
Посмотрите /tools profile
DK
firewall
RP
@zanswer ещё небольшой вопрос. что может быть. было такое что первое ядро нагружено на 100% и трафик почти не ходил. роутер доступен. входящий в районе 10-15мб. отключаю соединение pppoe нагрузка прекращалась. через некоторое время прошло
Нужно смотреть в Profiler, что является причиной.
Возможно это баг, а может быть кто-то наводнил сеть PADI/PADO, что угодно возможно.
Возможно это баг, а может быть кто-то наводнил сеть PADI/PADO, что угодно возможно.
AF
firewall
Значит у вас не очень правильно настроен FW с точки зрения производительности
RP
Он самый, будь он неладен !
У нас используют в расчётном отделе, насколько мне известно, по крайней мере ранее использовали точно, коллеги настраивали.
DK
Значит у вас не очень правильно настроен FW с точки зрения производительности
это было в один момент в течении 5-10минут. до этого такого не было и сейчас норм
B
У нас используют в расчётном отделе, насколько мне известно, по крайней мере ранее использовали точно, коллеги настраивали.
Напишу в личку, дабы чат не засорять?