|
|||||||
|
|
|
 |
|
|
Strumenti |
14-01-2009, 16:10
|
#1 |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 1175
|
VPN IPSec - dettaglio
Ciao a tutti, leggo che Linux puo' interfacciarsi con dispositivi di Livello 3, tipicamente dispositivi Cisco, per creare VPN basate su IPSec.
Ora la domanda che ho e': dai pc comuni non c'e' un'uscita che va direttamente nella presa della ADSL o nella linea dedicata (es. V.35), al massimo ho la linea analogica; pertanto, bisogna per forza passare attraverso un router, il quale a sua volta andra' nella presa a muro. Ora... dato che l'IPSec e' protocollo di livello 3, quando il pacchetto raggiunge il router e viene instradato, il router non sovrascrive l'header IPSec con l'header IPv4 tradizionale? Non nominatemi OpenVPN, perche' funziona in un modo diverso.
__________________
Enermax Staray CS-046 ECA3170-BL, Cooler Master RS-700-AMBA-D3, ASUS P6X58D-E, Core i7 950, Kingston 6GB DDR3 1600 HyperX, Gainward GTX 460 1GB GS, LG BH10LS30, 1TB WD1002FAEX, 2TB WD20EARS, 3TB WD30EZRX, 4TB WD40EFRX, 2x2TB WDBAAU0020HBK, Samsung SCX-3200, Netgear DGN2200 [Debian 7.0 Wheezy] Installazione, consigli e trucchi 
|
|
|
|
14-01-2009, 16:36
|
#2 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
Credo che in caso di nat si debba per forza incapsulare il pacchetto in un IPv4 (transport mode in pratica) altrimenti si hanno problemi quantomeno con AH.
Se invece non c'è nat il router non dovrebbe toccare nulla ma riuscire ad instradare il pacchetto, l'header iniziale non è lo stesso? Anche se in effetti qualche dubbio sul codice del protocollo me l'hai fatto venire... appena ho tempo mi informo 
__________________
[ W.S. ] |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:56.
