ettaluni, Блин, тут уже был один чел, у которого была похожая картина - как будто вы по одному гайду делали :)
Что здесь можно сказать.
Первая политика - "все, идущее с 10.1.22.1, запаковать в ESP, поставить src ip 192.168.0.82, dst ip который замазан, зашифровать по spi такому-то и отправить в тырнет"
Вторая и третья - "все, что пришло на 10.1.22.1 с src ip который замазн и dst ip 192.168.0.82..." - почему я поставил точки - потому что тут должен стоять spi, по которому расшифровывается пакет, я вовсе не уверен, что политика рабочая (но для этого мне нужно глянуть рабочее соединение, а у меня в основном микротик-микротик)
nidalee, Это от игралки зависит. Какие-то понимают, что файло где-то в #опе мира - и сначала буферизуют его, а уже потом играют (и по ходу параллельно буферизуют), а какие-то - не понимают и тупо считают - раз шара, значит локалка. Проблемы несомненно будут, хотя например у меня между домом и "домашним" севером - VPN, а порнушку я смотрю с нормальной скоростью, без задержек
Елы-палы, сколько раз уже писал - шваны и вообще IPSec не использует маршрутизацию для доставки пакетов. Ну точнее говоря, он ее использует, но потом. Для определения куда надо отправить пакет и в каком виде его туда упаковать используются политики, которые строятся на основе конфигов швана
О, у меня есть такой... Там некие неприличные фотки :) Под них специально была куплена флэшка с аппаратным шифрованием, а пока она ехала - свернул в архив, поставил "простенький" пароль... И только когда флэшка пришла, я понял, что я пароль НЕ ПОМНЮ! Это был фейспалм...
Когда-нибудь я его конечно взломаю - и там окажется пароль типа "ЖопаСРучкой!" :)
Никогда и ничего НЕ делай с директорией /root! Она вынесена отдельно ото всех вовсе не зря! Если у тебя тяму не хватает что-то запустить не из-под рута - ну линух-то тут причем?
Keffer, Плюс стопицот. Туннели на IPSec между микротиками стоят годами и не падают (а если падают, то есть очевидная причина - нет связи, сдох сертификат etc)
Devushka, Я могу сказать только с точки зрения игрока, что Raid мне нравится больше. Они гибко создают наборы - дорогие и дешевые, кому денег не жалко - тот берет дорогие, кого жаба давит - дешевые. Опять же есть у меня предположение, что они курс обмена бакса (а цена наборов у них в баксах) меняют в зависимости от стоимости набора (за однобаксовый набор например можно и сто рублей отдать)
Maks_Somoyalov, Йопт, ну что мы хотели в 13 лет, блин?
- написать свой майнкрафт с блэкджеком и девочками
- написать перехватчик паролей и убедиться что Васян с соседнего подьезда подьезжает к Ленке из первого (а мы убеждались другими способами)
- написать перехватчик чего-нибудь, чтобы перехватить видеопоток Ленкиного наблюдения (потому что подойти и спросить - да лучше провалиться в подвал!)
...
и еще 1024 пункта различных хотелок. Ничего конечно из этого не получится, но в процессе реализации многое будет весьма нехило изучено...
Что здесь можно сказать.
Первая политика - "все, идущее с 10.1.22.1, запаковать в ESP, поставить src ip 192.168.0.82, dst ip который замазан, зашифровать по spi такому-то и отправить в тырнет"
Вторая и третья - "все, что пришло на 10.1.22.1 с src ip который замазн и dst ip 192.168.0.82..." - почему я поставил точки - потому что тут должен стоять spi, по которому расшифровывается пакет, я вовсе не уверен, что политика рабочая (но для этого мне нужно глянуть рабочее соединение, а у меня в основном микротик-микротик)