[Comm] Re: Криптованый сжатый туннель
Andrey Orlov
=?iso-8859-1?q?cray_=CE=C1_neural=2Eru?=
Пн Янв 12 00:16:54 MSK 2004
On Sunday 11 January 2004 18:27, Денис Смирнов wrote:
> > Другой вариант - пакетик autossh. Это не совсем ip-тонель, но во многих
> > случаях более адекватен задаче и проще объяснить провайдеру, чего от
> > него хотят.
> > Не понял, а причём тут провайдер? Мне нужно независимое от провайдера
> решение, работающее везде, где есть "интернет-розетка". А зачем для
> ssh-туннеля помощь провайдера?
Если это нормальный провайдер - то не нужна. Но я последнее время общаюсь с ненормальными.
Если хотите, какнить расскажу отдельно. Проблема в том, что провайдеры
последней мили (не все конечно, а те, которые мне попадаются) напрочь не понимают что
такое tcp/ip и чем прокси отличается от NAT, а NAT - от файервола.
> > Кроме того если вы имеете ввиду ppp over ssh, да и вообще ip over ssh то
> это очень плохо, очень-очень плохо.
Я его не имею ввиду. Посмотрите autossh, в __некоторых__ случаях это единственное
реасльно работающее решение.
> Фишка в том, что у tcp есть повтор передачи пакетов по таймауту (если не
> получено подтверждение). При, например, ретрейне у модема, или перегрузке
> канала получается следующее -- для tcp-соединения туннеля (например ssh)
Блин. man autossh. Там все ваши сомнения подробно изложены и рассмотрены. Вы
спосили работающее решение - я посоветовал. Оно работает. IPSEC тоже работает.
Для каждой задачи свое решение, выберите и пользуйтесь. Попользуетесь IPSEC
от офисного провайдера - узнаете зачем нужно договариваться про 22 порт и 54 протокол.
--
WthBstRgrds -- Андрей Орлов --
--- http: www.neural.ru, mail: cray на neural.ru, jid: cray на altlinux.org ---
----------------------------------------
Подробная информация о списке рассылки community