[kim-aa]

aptv,

Это в конце недели. На работе запарка.

По поводу терминологии.

Как известно IPSec как протокол поддерживает два типа соединения:
1) Аутентификация и шифрование - host to host.
Данную функцию используют следующие типы VPN-соединений:
-- PPTP over IPSec (более правильно - GRE over IPSec) (Используется не Microsoft шифрование).
-- L2TP over IPSec, собственно его часто называют просто L2TP, т. к. L2TP протокол инкапсулирующий и шифровать не умеет.

2) Тунель - site to site
Состоит из двух компонент:
-- Шифрация - см. 1.
-- Инкапсуляция (это собственно сам тунель)
В качестве инкапсулирующего протокола используется IP over IP.
Если мне память не изменяет, имеет номер 7 в стеке транспортных протоколов TCP/IP.

В документации к FreeBSD (по крайней мере к 4, 5, 6) в качестве примера IPSec соединения используется
именно вариант 2

==================
Итого в этом подлунном мире могут существовать следующие VPN-соединения (не считая "фирменных" реализаций):
(Это не считая различныхрежимов аутентификации и шифрации внутри протокола)

- PPTP - Чистый
- PPTP over IPSec (GRE over IPSec) - редок
- L2TP over IPSec
- IP_over_IP over IPSec - IPSec tunneling mode

[Aleksey Potapov]

kim-aa,
меня интересует именно site-to-site .
Заранее спасибо.

[Aleksey Potapov]

kim-aa, ну так как там с ответом на вопрос?)

[kim-aa]

Цитата aptv:

kim-aa, ну так как там с ответом на вопрос?) »

Тяжело с ответом на вопрос.
Я в командировку отбываю.

Тем более, подумав, я сомневаюсь что есть смысл пересказывать почти 200 страниц.

Почитайте Майкл Уэнстром "Организация защиты сетей Cisco" гл. 15-16
15 - описывается теория
16 - настройки для IOS
17 - для PIX