RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : SFL и VPN


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : oleandr
To : alexadmin
Subj : SFL и VPN

> > Насколько я понимаю, все в интернете передается либо по TCP либо по UDP (ICMP не в счет) - другого траспорта пока не знаю. Что касается всяких там VPN - то все они используют TCP/UDP транспорт, но некоторые виды VPN не разрешают трансляцию NAT, поскольку адрес отправителя подменяется на адрес NAT шлюза. Тогда VPN работать не будет, надо конкретно разбираться, что там за VPN.
>
> Не так. Кроме TCP, UDP и ICMP есть еще куча других IP-протоколов (вышеназванные входят в их число). В реальной жизни они встречаются не так часто, однако встречаются. В частности для организации различного вида туннелей. Например те же IPSec, PPTP работают по IP-протоколам, используя TCP/UDP лишь частично...

Насчет других знаю, protocols читал про всякие GRE, Vines. Но речь о VPN-ах. IPSec работает именно через TCP/UDP (порт 500 и 1500), только для NАТа придется отключить опцию AH (Authentication Header) и оставить нужный ESP. Что касается PPTP, то там другая специфика -протокол придуман как аналог PPP только с шифрацией трафика, поэтому и транспорт идет по TCP для трансляции промежуточными хостами. Поэтому формирование пакета и обратное преобразование обычно допускаются сквозь NАТ (технология NAT-Throw или NAT-Traversal).
Некоторые аппаратные вещи от Cisco например вообще через NAT не ходят (типы 47 и 51). Так что вариантов много и надо точно сказать, что за VPN и каковы его параметры.

Thu 27 Sep 2007 10:00 Mozilla/5.0 (OS/2; U; Warp 4.5; ru-RU; rv:1.8.1.2) Gecko/200



Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.