gre over ipsec 與 ipsec over gre

bonaldng

在網上找過一些資料, 知道ipsec over gre沒什麼人會用. 但上班時老闆問了我這個問題, 答得也模模糊糊.
想請教一下大大們的專業意見.

另外還想問一個問題~這兩種配置的mtu是一樣的吧??
但mtu我不太熟...想問一下mtu分別是多少?

還有一個~(好像有點囉嗦)
就是想問~為什麼平時做簡單的配置時~(像na那些內容)就不用設mtu~
而上面我說的就要呢?

linda.!

你问的问题范围很大哦，这个...

linda.!

以下是原因：
     两端的网段可能希望能依靠某些动态路由协议来动态分发与传递，但即使在两端通过穿越Internet建立IPsec LAN-to-LAN VPN之后，两个网络之间却还是不能启用动态路由协议来交换路由信息，而只能通过ACL来匹配感兴趣流量指定去向对端的每一个网段；虽然IPsec LAN-to-LAN VPN能够在两端穿越Internet来建立隧道，但IPsec建立的隧道却不能用于传递动态路由协议信息

linda.!

选择工作在Tunnel mode，那么数据包就会再额外增加20字节

bonaldng

謝謝linda~~那可不可以給一個確實的mtu數字給我呢?

magic_os

linda.! 发表于 2011-11-29 14:45
以下是原因：
     两端的网段可能希望能依靠某些动态路由协议来动态分发与传递，但即使在两端通过穿越Int ...

支持linda姐~