Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
TepKuH Гость
|
Добавлено: Вт Сен 28 2004 16:48 Заголовок сообщения: IP-в-IP что за фича такая в win2k server |
|
|
Есть сабж такой в службе RRAS вообще нафиг он и как он работает?
P.s.
Можно ли как нит с помощью это штуки прокинуть IPSec пакеты за NAT? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Сен 28 2004 21:05 Заголовок сообщения: |
|
|
IPIP - это для нешифрованных туннелей. Надо бывает.
Вряд ли ты им победишь... Думать надо, я не пользовал. |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Ср Сен 29 2004 08:36 Заголовок сообщения: |
|
|
Цитата: | IPIP - это для нешифрованных туннелей |
а как им пользуются...?
На одной стороне создают этот тунель на другой стороне создают туннель, ма маршрутить как в этот туннель? Его ж как бы нет |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Сен 29 2004 09:12 Заголовок сообщения: |
|
|
Да используется обычная инкапсуляция.
IP-трафик из одной сети пробрасывается через кучу других сетей в другую.
Нужно это если по каким-то причинам невозможно обеспечить нормальную маршрутизацию по всему пути.
Пример:
Огромная контора, порезаная роутерами. Пол отдела сидит в одном конце сети, вторая половина в другом. Админит эту сеть один админ, а всей сетью заведуют вообще другие люди и отношения у них как-то вот не сложились. Дали ему два IP-адреса из своей сети и вертись как хочешь. Надо как-то сделать маршрутизацию.
Админ этого порезанного отдела организует две подсети и на границе ставит роутеры. С помощью IPIP обеспечивает проброску трафика из одной точки в другую.
Если интересует вопрос "какие кнопочки нажимать" отсылаю вас к клавише F1. Я сам IPIP на Виндузе ни разу не подымал, но если понадобится, то сам на F1 и пойду первым делом. |
|
Вернуться к началу |
|
|
Andy_user
Зарегистрирован: 03.12.2003 Сообщения: 382 Откуда: Санкт-Петербург
|
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
|
Вернуться к началу |
|
|
TepKuH Гость
|
Добавлено: Ср Сен 29 2004 20:28 Заголовок сообщения: |
|
|
Цитата: | How to Configure IPSec Tunneling in Windows 2000: |
спасибо большое, но мною это читанно, ИПСеки я умею делать (вроде бы)
У меня проблема в том что на той же машине где крутится IPSec-шлюз еще поднят НАТ в следствии чего ipsec просто встет перестает работать вот я и пытаюсь как то исключит/пробросить определенную подсеть мимо НАТа но вот пока не получается
не понял что это?
вычитал только одно умную фразу:
Транспортный режим IPsec
...
конечными точками подключения могут являться компьютеры под управлением Windows 2000, использующие NAT
(почти мой случай только у меня конечными точками являются win2k и железяка)
только проблемка в том что сам windows 2000 не держит Транспортный режим =))))) Он держится его поверх L2TP а что это за штука такая я вообще фиг знает(какие то сертификаты просит =))), и мне кажется L2TP должна держать и моя железяка, а она держит просто транспортный и тунельный режим и ни каких L2TP |
|
Вернуться к началу |
|
|
|