论坛徽章:: 0

1楼 [报告]

发表于 2009-11-25 20:16 |只看该作者

原帖由 marsteel 于 2009-11-25 18:49 发表

cisco有route-based IPsec吗？

juniper有route-based IPsec的，cisoc还没遇到过route-based IPsec。
所以一般都是gre出来一个tunnel

哦，这样啊！明白了，谢谢！现在看很多厂商都有route-based IPsec.

testvpn

小富即安

论坛徽章:: 0

2楼 [报告]

发表于 2009-11-25 21:28 |只看该作者

ospf 1
peer 192.168.1.1
这个peer是什么意思？

没看太懂，这个例子指的是policy-based的IPsec吗？

看例子中在acl里面已经指定了源和目的了，起动态路由应该不知道源和目的啊，192.168.100.0和192.168.200.0段

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

3楼 [报告]

发表于 2009-11-25 21:32 |只看该作者

着重看OSPF的NBMA网络部分。已经OSPF的邻居关系部分。和IPSEC没有关系的东西。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

shichunda

富足长乐

论坛徽章:: 0

4楼 [报告]

发表于 2009-11-25 22:11 |只看该作者

看到这个话题让我感到兴奋。我始终感觉gre over ipsec是无敌模式，呵呵，在设计网络、做冗余备份的时候都是很强的。
不过我接触的设备种类较少，对华为和juniper设备不了解

所以没什么发言权。
但我还是想说两句，ssffzz1 ，见多识广，在下佩服

不愧是版主！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

5楼 [报告]

发表于 2009-11-25 22:25 |只看该作者

我说的办法很BT。不要采用哦。利大于弊。

仅供娱乐参考。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

testvpn

小富即安

论坛徽章:: 0

6楼 [报告]

发表于 2009-11-26 15:10 |只看该作者

回复 #6 ssffzz1 的帖子

看了看H3C的配置文档，原来你这个是通过peer来指定对端，这样OSPF就不是发组播的包了，hello都是单播到peer端了，所以这样OSPF也能起作用。。。
不过你这样的方法为什么不能采用？OSPF的包没有经过IPsec加密？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

7楼 [报告]

发表于 2009-11-26 15:41 |只看该作者

是经过加密了。但是需要你做Arp-proxy ,如果你是通过公网出去的，而这个Arp-proxy是在运营商的对端做，难度很大。如果运营商不给你做Arp-proxy,就需要你配置静态的ARP表项了。

并且可能需要两端接口性质相同，我用S口和以太口没做通。偶尔形成邻居关系，但是路由表学不出来，这个可能和厂商实现有关了。

并且还要求两端是在同一个子网段，掩码肯定不正确了。还需要调整接口OSPF类型为NBMA。

哪有一条GRE来的简单啊。