From: Ozan Eren Bilgen (oebilgen@uekae.tubitak.gov.tr)
Date: Tue 01 Nov 2005 - 11:52:48 EET
On Tue, 2005-11-01 at 10:46 +0200, Can Erkin Acar wrote:
> Ozan Eren Bilgen wrote:
> > Ŭletilen verinin güvenligi de söz konusu. SSH+PPP'li cozumun
> > yonetilebilirligi düsük. Onun haricinde IPSec+PPTP var fakat PPTP iyi
> > bir çözüm degil deniyor TLDP'de.
> >
> > Acikcasi 4. katmanda sifreli veri olmasini tercih ediyor ve bu sebepten
> > IPSec'in kesin aktör olmasini ongoruyoruz. Nasil bir cözüm onerirdiniz?
>
> A ve B uzerinde bir ayar yapmak istemediginiz icin
> SSH ve/veya PPP anlamli degil. Onceki mesajinizdan
> tum ayarlamalari B ve C uzerinde yapmak istediginizi anliyorum.
A -> B *** Ŭnternet *** C <- D
Ayarlari mümkün oldugunca A ve D'ye tasimak istiyorum. Bu tabi %100
mümkün degil, fakat özellikle IPSec kŭsmŭ A ve D'de olmasi daha iyi,
zira oraya tam erisim soz konusu fakat B ve C ayarlari cakili kalacak.
> B ve C arasina bir tunel kurmaniz gerek. GRE bir cozum IPSec de.
Tunel kuramiyoruz. Tunel kurmak icin B ve C'ye (yonlendiricilere)
yonetici yetkisiyle ulasmak gerekir bu surekli talep edilemez.
> IPSec 4. katman ile ilgilenmiyor, siz ayrica uygulama duzeyinde
> sifreleme yapacaksaniz GRE de yeterli olabilir. Iki network arasi
> trafik sifrelenmeden akacaktir.
IPSec devreye girince 4-5-6-7 kapali oluyor ve istedigimiz sey bu.
NAT aygitlarindaki IPSec-passthrough ozelligini onerdiler. Ne
düsünüyorsunuz?
>
> Iyi calismalar
Size de
Ozan
>
> Can E. Acar
>
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag