и так со следуюшей недели начинаю експерементировать с [SuSe 9.2 & FreesWan 2] кому интересно заглядывайте будем делится впечатлениями. Кстати [FreesWan 2] тот что в дистрибутиве уже имеет все нужные привязки тоесть [NAT, Delete SA, x509]
VPN
- пока
- Вопрос темы решён
-
-
И так сообщаю поставил SuSe 9.1 сразу же из дистрибутива FreesWan 2, все прекрасно работает. VPN-GW теперь узнает когда соединение было прервано со стороны клиента и удаляет тунель (Delete SA Path)как видно работает. Кроме того имеются кое какие другие приятные новшества.
-
невыдержал,
SA это не туннель а описание (туннель или транспорт модус, алгоритм кодирования, время жизни самого себя, ключ, и т.д) того на чём работает туннель IPSEC-a, как то их всегда два на входящий и выходящий трафик, имеют ограничение по времени, после истёка времени или стираются или заменятся новыми, в зависимости от опции бывают тунельными или транспортными, идентифицируются 32битным SPI, которое передаётся в протоколе AH или ESP.
Хранятся в SAD.
учите матчасть.
прикололся типа. -
Так то оно так (SA - это конечно же не тунель самб тут ты Виталя конечно же прав) но если эти установки не удалить/проигнорировать/ или еще там как, то тунель на выходящий трафик (как ты написал) не удаляется а остается висеть, я в принципе это имел ввиду.
Спасибо за корректировку.
