On Sat, Mar 03, 2007 at 10:11:24AM +0200, Vladimir Velychko wrote: VV> >несколько избыточным. С другой стороны, есть еще такой фактор, что VV> >"надо, чтобы с цисками беспроблемно работало" (в формулировке VV> >заказчика). В общем, если кто что может посоветовать -- посоветуйте. VV> Мне удобней конфигурить IPSec на IOS. Сейчас IOS умеет делать VV> "tunnel protection ipsec". Не нужно плодить крипто-мапы, следить за VV> симметричностью ACL'ей с разных сторон, всё просто и прозрачно. VV> Если бы ещё в линухе реализовали 'ip tun mode ipsec' наступило бы VV> всеобщее счастие. :)) ну вообще-то там оно есть только конфигурится по другому стандартное ядро (без патчей) - ipsec/racoon работает - год назад я реализовал 3 точки - взула и забула - да и шифрование там есть более криптостойкое, чем у кошек но совместимость с кошками - думаю будет, но не проверял особо тонкий момент - согласование ключей, но afaik и там все стандартно -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Что написано топором, то не выправить пером =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message