четвертый

Таг. А ip какой?

L2TP для site tp site - это костыль?

L2TP для site tp site - это костыль?

Почему?

Иногда единственное нормальное решение. Когда сайт за сотовым модемом например

Ведь для этого GRE ?

А за сотовым модемом я смогу без белого ip это сделать?

Клиент l2tp нормально живёт за сотовым модемом.

У меня так белый ip на Yota организован

у меня куча филиалов на l2tp + ipsec ;bdtn

живет

Иногда единственное нормальное решение. Когда сайт за сотовым модемом например

Это клиент на модеме?

У клиента микротик. В микротик воткнут модем. Сервер снаружи с белым ip и ещё всякими плюшками кроме этого

Какая разница, по какому каналу трафик ходит. Хорошо ходит - и хорошо.

Есть железячники ? Пытаюсь 433ah поднять, сетевые порте не работают - при включении не мигают, на линк нет реакции; ком порт тоже не отвечает; логично что писка тоже нет :( Но я с ним работал, не мог понять почему не вижу mini-pci карты - грешил на питание были вздутые кондеры - поменял, после этого карты не увидел, стал обновлять пакеты и после какого-то перезапуска он умер с выше описаными признаками ...

У клиента микротик. В микротик воткнут модем. Сервер снаружи с белым ip и ещё всякими плюшками кроме этого

А gre не получится тут развернуть?

А gre не получится тут развернуть?

В сотовых сетях оно работает странно. У мегафона и еты бывают казусы. Есть чувак идейный, у которого только pptp - временами не работает. В центре как раз управляющее соединение вижу, а вот gre с данными - нет.

? а ipsec только на gre и l2tp, верно же?

ipip

? а ipsec только на gre и l2tp, верно же?

Нет

ipip

gre, ipip, l2tp и все?

еще тунельный ипсек )

эм, это как туннельный?

в случаях выше он не туннельный разве?

ну это чистый, без транспорта

в случаях выше он не туннельный разве?

в случаях выше он в траспортном режиме но можно и в тунельном )

А в туннельном режиме как создается туннель?

Если что - l2tp over ipsec в сотовых сетях тоже не особо бывает. Работает, но... А вот mppe128 куда лучше. Но, конечно, существенно менее надёжно

А в туннельном режиме как создается туннель?

средствами ровтера, шифруется весь пакет целиком, в траспортном шифруете саму впн трубу

А в туннельном режиме как создается туннель?

В транспортном режиме шифруется только нагрузка. В тоннельном - весь пакет, а потом оборачивается в другой пакет

Википедия же вроде есть, ну.

Да, я ее и читаю

Но не понял как туннель создается. Туннель так же средствами gre, ipip, l2tp делается?

вот, покурите этот доклад: https://www.youtube.com/watch?v=QlkIbx0Jpoo в начале теория ipsec, потом кошерный xauth, который умеет пушить роуты клиентам

Эмммм. Мы берём пакет. Шифруем. И отправляем внутри другого пакета.

Если микросхема свитча ip175c (греется сильнее чем остальные микрухи) сгорела - может привести к тому что проц не стартует !?

Но не понял как туннель создается. Туннель так же средствами gre, ipip, l2tp делается?

Это и есть тоннель. В ipip и прочем точно так же.

Но не понял как туннель создается. Туннель так же средствами gre, ipip, l2tp делается?

А вам понятно, как в l2tp тоннель создаётся?

А вам понятно, как в l2tp тоннель создаётся?

смутно, но представляю

надо теорию подучить

смутно, но представляю

Тогда лучше rfc почитать и книжку или статьи с вики

Ну то есть мы берём данные, заворачиваем их во что-то, и отправляем

Вот в ипсек все точно так же. Только это ипсек)

Но из-за ната оно странно может работать, особенно когда нат не ваш, а дяди.

И вам)

Вот в ипсек все точно так же. Только это ипсек)

ipsec это не только протокол шифрования?

ipsec это не только протокол шифрования?

Ипсек - это не протокол шифрования

Алекс, ну почитайте теорию плз

В свете холивара ицмп у меня возник вопрос. Порта у ицмп нет. В фаере он блочится по типу протокола?

Ипсек - это не протокол шифрования

Тогда пойду читать

Спасибо всем за ответы

ipsec это не только протокол шифрования?

Это способ согласовать протоколы шифрования, зашифровать ими данные, и отправить

Но можно шифровать только полезную нагрузку в пакете - заголовки нормальные, а пейлоад нипанятный

А можно весь пакет с заголовками зашифровать, и отправить в другом пакете

В свете холивара ицмп у меня возник вопрос. Порта у ицмп нет. В фаере он блочится по типу протокола?

Остановись

стоим )

Это способ согласовать протоколы шифрования, зашифровать ими данные, и отправить

Ну да, я под этим и имел в виду протокол шифрования. Криво сказано правда

Я спрашиваю а не спорю) я сказал фигню?)

Не гневи папу колю !

)

Не норм

В свете холивара ицмп у меня возник вопрос. Порта у ицмп нет. В фаере он блочится по типу протокола?

Уровень OSI смотри

В свете холивара ицмп у меня возник вопрос. Порта у ицмп нет. В фаере он блочится по типу протокола?

А вопрос кстати интересный. Циска умеет блочить, смутно помню, по типу icmp пакета. А вот микрот хз

Я спрашиваю а не спорю) я сказал фигню?)

ща зобаню блиа )

ERROR: S client not available

Конечно протокол и у него ещё кучи всяких кодов есть

А вопрос кстати интересный. Циска умеет блочить, смутно помню, по типу icmp пакета. А вот микрот хз

Умеет микрот

Есть номера протоколов, есть порты - не путайте

Не путаем

Ну это я для вопрошающих

В конец ip firewall filters

На вики смотрим и видим набор правил

Ну я просто как уже говорил имел опыт с циско далеко, забанил весь icmp - и алес. А потом я узнал, что можно блочить echo reply icmp, или как-то так, чтобы пинги не проходили.

Все понял. Окстился

Потом тыкаем и понимаем, что в этом протоколе очень много интересного

И идём читать книжку

А потом я узнал, что это бред.)

Потом тыкаем и понимаем, что в этом протоколе очень много интересного

Это помимо ping еще?

) помимо ещё

Пинг это утилита

О_О

А icmp это не только пинг)

Нет

Это огого много чего

И как пример это тунель

Чтобы админ не видел что в его сети )

Чтобы админ не видел что в его сети )

В смысле?

В прямом

О. Подробнее

Чё за книжка

кто-нибудь может подсказать по маршрутизации?

Модель оси и букварь не предлагать

И сборник рфц тоже не хочу

https://xakep.ru/2005/06/23/27106/

кто-нибудь может подсказать по маршрутизации?

Эви Немет, "Администрирование Linux", десять страниц про маршрутизацию.