[Comm] Re: Криптованый сжатый туннель

[Andrey Orlov]

On Sunday 11 January 2004 18:27, Денис Смирнов wrote:
>  > Другой вариант - пакетик autossh. Это не совсем ip-тонель, но во многих
>  > случаях более адекватен задаче и проще объяснить провайдеру, чего от
>  > него хотят.

> > Не понял, а причём тут провайдер? Мне нужно независимое от провайдера
> решение, работающее везде, где есть "интернет-розетка". А зачем для
> ssh-туннеля помощь провайдера?

Если это нормальный провайдер - то не нужна. Но я последнее время общаюсь с ненормальными.
Если хотите, какнить расскажу отдельно. Проблема в том, что провайдеры 
последней мили (не все конечно, а те, которые мне попадаются) напрочь не понимают что
такое tcp/ip и чем прокси отличается от NAT, а NAT - от файервола.

> > Кроме того если вы имеете ввиду ppp over ssh, да и вообще ip over ssh то
> это очень плохо, очень-очень плохо.

Я его не имею ввиду. Посмотрите autossh, в __некоторых__ случаях это единственное
реасльно работающее решение.

> Фишка в том, что у tcp есть повтор передачи пакетов по таймауту (если не
> получено подтверждение). При, например, ретрейне у модема, или перегрузке
> канала получается следующее -- для tcp-соединения туннеля (например ssh)

Блин. man autossh. Там все ваши сомнения подробно изложены и рассмотрены. Вы 
спосили работающее решение - я посоветовал. Оно работает. IPSEC тоже работает.
Для каждой задачи свое решение, выберите и пользуйтесь. Попользуетесь IPSEC
от офисного провайдера - узнаете зачем нужно договариваться про 22 порт и 54 протокол.

-- 
WthBstRgrds -- Андрей Орлов --  
 --- http: www.neural.ru, mail: cray на neural.ru, jid: cray на altlinux.org ---
----------------------------------------