Форум системных администраторов

IT => Unix => Тема начата: Sadol от 03 ноября 2010, 10:57:45

Название: Шифрование канала ethernet (Ethernet Bridging with encryption).
Отправлено: Sadol от 03 ноября 2010, 10:57:45: Задача: есть канал типа точка-точка не через интернет, netbios, домен, dhcp. Задача: зашифровать трафик в этом канале в прозрачном режиме (Ethernet Bridging). Т.е. по аналогии с мостом wifi (между двумя зданиями пашет), только здесь канал ethernet.

Нагуглил такой рецептик: http://kovyrin.net/2006/04/05/connecting-two-remote-local-networks-with-transparent-bridging/lang-pref/ru/, но хотелось бы на freebsd.

+-------+ +-------+
| br0 | | br0 |
+-------+ +-------+
| | | |
Network 1 | | | | Network 2
---------------eth0 eth1......................eth1 eth0---------------
192.168.0.0/24 недоверенный 192.168.0.0/24
DHCP канал (VLAN, DHCP
provider)

т.е. сеть остаётся одной.

http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html - тут рецепт от опенвпн.

Есть аппаратные девайсы, но они стоят негуманно http://www.datasec.ru/products/kanalnoe_shifrovanie/safenet_ethernet_encryptor/ от 5к USD.
Название: Re: Шифрование канала ethernet (Ethernet Bridging with encryption).
Отправлено: root от 03 ноября 2010, 12:35:28: man netgraph
Название: Re: Шифрование канала ethernet (Ethernet Bridging with encryption).
Отправлено: Sadol от 03 ноября 2010, 12:52:34: Покидаю ссылок для изучения дома (лень на флешку скидывать :) ) http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=179&theme=tunnel%20udp%20freebsd%20netgraph

http://www.opennet.ru/docs/RUS/netgraph_freebsd/

http://www.xakep.ru/magazine/xa/117/140/1.asp
Название: Re: Шифрование канала ethernet (Ethernet Bridging with encryption).
Отправлено: myst от 05 ноября 2010, 11:11:22: взгляни в сторону IPSEC