Форум системных администраторов
IT => Unix => Тема начата: Sadol от 03 ноября 2010, 10:57:45
-
Задача: есть канал типа точка-точка не через интернет, netbios, домен, dhcp. Задача: зашифровать трафик в этом канале в прозрачном режиме (Ethernet Bridging). Т.е. по аналогии с мостом wifi (между двумя зданиями пашет), только здесь канал ethernet.
Нагуглил такой рецептик: http://kovyrin.net/2006/04/05/connecting-two-remote-local-networks-with-transparent-bridging/lang-pref/ru/, но хотелось бы на freebsd.
+-------+ +-------+
| br0 | | br0 |
+-------+ +-------+
| | | |
Network 1 | | | | Network 2
---------------eth0 eth1......................eth1 eth0---------------
192.168.0.0/24 недоверенный 192.168.0.0/24
DHCP канал (VLAN, DHCP
provider)
т.е. сеть остаётся одной.
http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html - тут рецепт от опенвпн.
Есть аппаратные девайсы, но они стоят негуманно http://www.datasec.ru/products/kanalnoe_shifrovanie/safenet_ethernet_encryptor/ от 5к USD.
-
man netgraph
-
Покидаю ссылок для изучения дома (лень на флешку скидывать :) ) http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=179&theme=tunnel%20udp%20freebsd%20netgraph
http://www.opennet.ru/docs/RUS/netgraph_freebsd/
http://www.xakep.ru/magazine/xa/117/140/1.asp
-
взгляни в сторону IPSEC