urodliv
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги. Я тут всё с ipsec`ом мучаюсь. Нужно прояснение обстакановки. Допустим есть две локальные сети, которые в инет выходят через маршрутизаторы с nat`ом. Между ними установлен ipsec-туннель в (туннельном режиме). Правильно ли я понимаю, что маршрут исходящего пакета, подлежащего шифрованию, такой: 1. От исходящей машины пакет приходит на маршрутизатор. 2. Пакет поступает на обработку в ipsec-модуль. Там происходит сверка исходящего и входящего ip-адресов с записями, содержащимися в SPD. 2.1. Если такое соответствие найдено, то его шифруют, добавляют новые адреса и т.д., и отправляют на адресу назначения. 2.2. Если соответствия адресов в SPD не найдено, то пакет натится и отсылается куда надо. Правильно ли я понимаю, что SPD выполняет функцию таблицы маршрутизации для шифруемых пакетов? То есть в основной таблице маршрутизации не должно быть никакой информации о маршрутах через ipsec-тоннель?
---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. |
|