forum.opennet.ru - "IPSec" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"IPSec"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"IPSec"
Сообщение от McS555 (ok) on 10-Апр-08, 21:21
У меня вопрос может кто-то поможет. Какой размер служебной информаци добавлеется к данным при шифровании. В часности настройки : crypto isakmp policy 10 encr 3des hash md5 authentication pre-share group 2 crypto isakmp key xxxxxxx address 10.10.10.10 ! ! crypto ipsec transform-set NAME esp-3des esp-md5-hmac mode transport {либо crypto ipsec transform-set NAME esp-3des esp-md5-hmac } Вобщем на сколько байт увеличивается пакет (надо для правильного выбора значения MTU) Заранее спасибо!!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

IPSec, ВОЛКА, 00:48 , 11-Апр-08, (1)
IPSec, McS555, 11:34 , 11-Апр-08, (2)

IPSec, darksid, 23:11 , 11-Апр-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "IPSec"

Сообщение от ВОЛКА (ok) on 11-Апр-08, 00:48

>[оверквотинг удален]
> authentication pre-share
> group 2
>crypto isakmp key xxxxxxx address 10.10.10.10
>!
>!
>crypto ipsec transform-set NAME esp-3des esp-md5-hmac
> mode transport
>{либо crypto ipsec transform-set NAME esp-3des esp-md5-hmac }
>Вобщем на сколько байт увеличивается пакет (надо для правильного выбора значения MTU)
>
да это вас не должно волновать, так как PIX/ASA преписывает MSS size.
по умолчанию 1380
этого достаточно при оверхеде, вносимым IPSec'ом

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "IPSec"

Сообщение от McS555 (ok) on 11-Апр-08, 11:34

>[оверквотинг удален]
>> mode transport
>>{либо crypto ipsec transform-set NAME esp-3des esp-md5-hmac }
>>Вобщем на сколько байт увеличивается пакет (надо для правильного выбора значения MTU)
>>
>
>да это вас не должно волновать, так как PIX/ASA преписывает MSS size.
>
>
>по умолчанию 1380
>этого достаточно при оверхеде, вносимым IPSec'ом
Это между 2 роутерами (например 28 и 18 серий). Плсюс к ipsec еще и GRE!:((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "IPSec"

Сообщение от darksid (??) on 11-Апр-08, 23:11

>[оверквотинг удален]
>>>
>>
>>да это вас не должно волновать, так как PIX/ASA преписывает MSS size.
>>
>>
>>по умолчанию 1380
>>этого достаточно при оверхеде, вносимым IPSec'ом
>
>Это между 2 роутерами (например 28 и 18 серий). Плсюс к ipsec
>еще и GRE!:((
всё зависит от конкретной реализации от 1280 до 1476 байт размер MTU

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPSec"
Сообщение от ВОЛКА (ok) on 11-Апр-08, 00:48
>[оверквотинг удален] > authentication pre-share > group 2 >crypto isakmp key xxxxxxx address 10.10.10.10 >! >! >crypto ipsec transform-set NAME esp-3des esp-md5-hmac > mode transport >{либо crypto ipsec transform-set NAME esp-3des esp-md5-hmac } >Вобщем на сколько байт увеличивается пакет (надо для правильного выбора значения MTU) > да это вас не должно волновать, так как PIX/ASA преписывает MSS size. по умолчанию 1380 этого достаточно при оверхеде, вносимым IPSec'ом
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "IPSec"
Сообщение от McS555 (ok) on 11-Апр-08, 11:34
>[оверквотинг удален] >> mode transport >>{либо crypto ipsec transform-set NAME esp-3des esp-md5-hmac } >>Вобщем на сколько байт увеличивается пакет (надо для правильного выбора значения MTU) >> > >да это вас не должно волновать, так как PIX/ASA преписывает MSS size. > > >по умолчанию 1380 >этого достаточно при оверхеде, вносимым IPSec'ом Это между 2 роутерами (например 28 и 18 серий). Плсюс к ipsec еще и GRE!:((
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "IPSec"
	Сообщение от darksid (??) on 11-Апр-08, 23:11
	>[оверквотинг удален] >>> >> >>да это вас не должно волновать, так как PIX/ASA преписывает MSS size. >> >> >>по умолчанию 1380 >>этого достаточно при оверхеде, вносимым IPSec'ом > >Это между 2 роутерами (например 28 и 18 серий). Плсюс к ipsec >еще и GRE!:(( всё зависит от конкретной реализации от 1280 до 1476 байт размер MTU
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]