gre over ipsec 與 ipsec over gre
在網上找過一些資料, 知道ipsec over gre沒什麼人會用. 但上班時老闆問了我這個問題, 答得也模模糊糊.想請教一下大大們的專業意見.
另外還想問一個問題~這兩種配置的mtu是一樣的吧??
但mtu我不太熟...想問一下mtu分別是多少?
還有一個~(好像有點囉嗦)
就是想問~為什麼平時做簡單的配置時~(像na那些內容)就不用設mtu~
而上面我說的就要呢?
你问的问题范围很大哦,这个... 以下是原因:
两端的网段可能希望能依靠某些动态路由协议来动态分发与传递,但即使在两端通过穿越Internet建立IPsec LAN-to-LAN VPN之后,两个网络之间却还是不能启用动态路由协议来交换路由信息,而只能通过ACL来匹配感兴趣流量指定去向对端的每一个网段;虽然IPsec LAN-to-LAN VPN能够在两端穿越Internet来建立隧道,但IPsec建立的隧道却不能用于传递动态路由协议信息 选择工作在Tunnel mode,那么数据包就会再额外增加20字节 謝謝linda~~那可不可以給一個確實的mtu數字給我呢? linda.! 发表于 2011-11-29 14:45 static/image/common/back.gif
以下是原因:
两端的网段可能希望能依靠某些动态路由协议来动态分发与传递,但即使在两端通过穿越Int ...
--支持linda姐~
页:
[1]