Frees/Wan IKE 协商中 ID payload 的内容。。。

楼主^#

更多发布于：2003-07-06 11:26

问一个关于Frees/Wan IKE 协商中 ID payload 的内容的问题。
我看了一下 Pluto 的源码，发现在 Main Mode 中的 IDii 放
的是网关的 id，就是在执行 whack 是通过 --id 指定的参数，
比如 \"gateway1\",而在 Quick Mode 中，如果协商双方有一个带
子网的话， IDii 放的是网关所带的子网信息。
而在 IKE 规范中，Main Mode 的 ID 是必选的，Quick Mode 中的 ID 是可选的。

那么，IKE 规范中使用 Quick Mode 中这个可选的 ID 是否本意
就是为了协商双方交换子网信息？还是说 IKE 对此并无任何暗示，
把这个完全交给实现者定义，而 FreeS/Wan 就通过它来交换
子网信息？

喜欢0

Quakexg 驱动小牛注册日期2001-11-21 最后登录2012-02-29 粉丝0 关注0 积分8分威望56点贡献值0点好评度18点原创分0分专家分0分加关注写私信	沙发^# 发布于：2003-07-11 10:12 如果是KLIP 的问题我倒可以解答。
	回复(0) 喜欢(0)

Nemesis2k 驱动牛犊注册日期2002-03-29 最后登录2004-10-27 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2003-07-16 16:27 那就问个 KLIPS 的问题：） FreeS/Wan 做网关的时候要求两个网关后面子网不能属于同一个网段。这是否是强制性的要求？能不能取消这个要求?
	回复(0) 喜欢(0)

Quakexg

驱动小牛

注册日期2001-11-21
最后登录2012-02-29
粉丝0
关注0
积分8分
威望56点
贡献值0点
好评度18点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2003-07-17 09:55

那就问个 KLIPS 的问题：）

FreeS/Wan 做网关的时候要求两个网关后面子网不能属于
同一个网段。这是否是强制性的要求？能不能取消这个要
求?

这好象不在KLIPS范围啊，KLIPS的最主要功能是利用从应用层传来的SA实现核心层的加密和解密操作。

而且你的问题，试想如果同网段，那这边的机器出去的数据包肯定不会到网关啊！机器会认为对方是在本局域网的对象啊！

如果你想到了办法请告诉我！

回复喜欢

wuhuaqiang

驱动牛犊

注册日期2002-03-21
最后登录2007-02-05
粉丝0
关注0
积分50分
威望6点
贡献值0点
好评度4点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2003-11-11 15:16

那就问个 KLIPS 的问题：）

FreeS/Wan 做网关的时候要求两个网关后面子网不能属于
同一个网段。这是否是强制性的要求？能不能取消这个要
求?

理论上网关后面子网可以属于同一网段，虽然很少有人会这样干。如果这样干，则要求网关做DNAT，网段A只要访问对段网关或对段网关提供的ip pool，对端网关再做地址转换，就ok了。

[编辑 - 11/11/03 by wuhuaqiang]

我实话告诉你们，我可是身经百战了。bbs我见的多了，哪个版我没灌过?你们要知道，smth的thupress版，那比你们不知道厉害到哪里去了，我在那谈笑风声.你们有一个好，就是无论在哪个版，什么话题都灌，但是灌来灌去的问题，都too simple,sometimes naive!你们懂不懂呀？啊？所以说灌水啊，关键是要提高自己的知识水平。你们啊，不要总想着弄个大坑，然后灌上十大，再把我羞辱一番……你们啊，naive !你们这样灌是不行地！

回复喜欢

您需要登录后才可以回帖，登录或者注册

Frees/Wan IKE 协商中 ID payload 的内容。。。

最新喜欢：