我们都知道,ipsec无法穿透组播,但在一些ipsec VPN场景中.比如说一个大的公司,下面有好多分支公司,他们和总部建立ipsec 连接.静态路由肯定是不合适的,但是启用动态路由协议如OSPF,但他是基于组播更新的224.0.0.5 224.0.0.6 ,我样可以先启用GRE后再ipsec,这样可以做到.\r\n哪么我想问的就是GRE可以做到穿透组播信息,但ipsec不可以,请哪位大哥,帮我解释一下,为什么ipsec无法穿透组播.从封装的结构来分析吗?谢谢了,很急呀!!

ipsec vpn 能否传送组播啊? 急用...

freeswan装好后为什么会有4个ipsec接口？ 我应该怎么使用其它的接口？

要先使用GRE 呵呵，手机发帖真不方便

要先使用GRE\r\n呵呵，手机发帖真不方便

单独的ipsec应用场景也支持：Road Warrior，对外出员工可以使用这种方式。 为什么需要L2TP Over ipsec这种方案？

在cisco的设备上，在一条ipsec VPN 上面跑动态路由协议，一定要先用gre封装，为什么要这么做呢？ 别人告诉我说是因为组播的原因，一定要先用gre封装了，但是我没明白。 我觉得不用gre封装也行啊。。。使用route-based ipsec, 那样会虚出来VPN的接口，把这个虚接口配上IP地址，然后在路由协议里通过network把这个接口给选上不就可以了吗？这个VPN接口相当于是点到点的连接，组播也应该能传到VPN对端吧？ 可能描述得不太清楚，但是...

思科

在cisco的设备上，在一条ipsec VPN 上面跑动态路由协议，一定要先用gre封装，为什么要这么做呢？\r\n\r\n别人告诉我说是因为组播的原因，一定要先用gre封装了，但是我没明白。\r\n\r\n我觉得不用gre封装也行啊。。。使用route-based ipsec, 那样会虚出来VPN的接口，把这个虚接口配上IP地址，然后在路由协议里通过network把这个接口给选上不就可以了吗？这个VPN接口相当于是点到点的连接，组播也应该能传到VPN对端吧？\r\n\r\n可能描...

网络安全作业的一道题： ipsec构架文档中说，当两个传输模式SA被捆绑，在同一个端对端流中允许AH和ESP两种协议，看起来只有一种安全协议比较合适：先实施ESP协议再实施AH协议。为什么不推荐先认证后加密？ 在网上搜索，有个解释是 这样数据完整性可应用到 ESP 载荷。但是我还是不大明白 是不是跟传输模式和隧道模式的特点或者操作效率有关？ 在传输模式下，数据报头是原ip地址，之后需要先鉴别数据是否完整再进行解密，否则如果反...