Vpn

[anesti]

sorry, das ich euch nerve aber mein dozent regt mich auf. überall lese ich, das ipsec zwei modi hat. den transport- und tunnelmodus! jetzt erzählt er mir, das diese modi zu ESP gehören und nur von diesem protokoll initialisiert wird. auf der microsoft seite lese ich haber genau das gegenteil, sprich das ipsec die 2 modi hat und jeweils die auswahl besteht, welche protokolle in welchem modi benutzt werden können. was ist richtig???

[DennyB]

Hallo,

IPSec kann sowohl in Tunnel- als auch Trannsport-Mode arbeiten. Auch die beiden Protokolle AH und ESP arbeiten in beiden Modi, es wird dann je nach Protokoll und Modus der Header angepasst. Einen kleinen Ueberblick findest du beispielsweise hier.

Da beide Modi sowohl mit ESP als auch mit AH arbeiten, ist die Aussage, dass sie alleine zu ESP gehoeren Schwachsinn.

[anesti]

danke, der dozent hat sich auch irgendwie wieder rausgeredet. am anfang habe ich ihm soviele seite gezeigt, wo er behauptet hat, das sie nicht richtig seien. selbst die seite vom microsoft. naja, zum schluss hat er sich so ausgdrückt:" durch den verschlüsselungsgrad des esp, kann man entscheiden, in welchem modus gearbeitet wird. wenn nur das payload verschlüsselt werden soll, dann ist der transportmodus gewählt und wenn auch der ip-header verschlüsselt werden soll, dann muss ein neuer eingesetzt werden und somit im tunnelmodus. das ist nicht das erste mal, dass er sowas abzieht. mitten drin dreht er sich, nur damit er nicht schlecht dasteht.

nochmals danke, danke danke!!!

[anesti]

ich hätte noch eine frage. ich könnte ****en!!! wie entscheide ich, ob transportmodus oder tunnelmodus gewählt wird. ich drehe hier echt noch durch. mein dozent behaart, das man mit dem esp entscheidet, welchen modi ich verwende. wenn ich ihm sage, das esp nur das datenpaket verschlüsselt, sagt er, das man wählen kann, was esp alles verschlüssen kann. das bedeutet, wenn ich dem esp sage, er soll alles verschlüsseln, wir ein neuer ip-header gewählt und ich befinde mich automatisch im tunnelmodus. das kann doch net sein, oder???

mfg

anesti

[DennyB]

Die Frage verstehe ich nicht, das ist doch eine reine Software-Geschichte, wie das nun ausgewaehlt wird und hat nichts mehr mit dem IPSec Protokoll zu tun.

Wenn ich beispielsweise auf einem Router IPSec konfiguriere kann ich erstmal das transform-set (AH, ESP Auth, ESP Enc, etc) und unabhaengig davon den Mods (tunnel oder transport) waehlen, das natuerlich nur wenn es auch Sinn macht den Modus ueberhaupt zu aendern.

Ob du nun mittels des Modus den Header bestimmst oder mittels des Headers den Modus bestimmt ist doch das selbe in Gruen..

[anesti]

Die Frage verstehe ich nicht, das ist doch eine reine Software-Geschichte, wie das nun ausgewaehlt wird und hat nichts mehr mit dem IPSec Protokoll zu tun.

Wenn ich beispielsweise auf einem Router IPSec konfiguriere kann ich erstmal das transform-set (AH, ESP Auth, ESP Enc, etc) und unabhaengig davon den Mods (tunnel oder transport) waehlen, das natuerlich nur wenn es auch Sinn macht den Modus ueberhaupt zu aendern.

Ob du nun mittels des Modus den Header bestimmst oder mittels des Headers den Modus bestimmt ist doch das selbe in Gruen..

danke, genau das war ich hören wollte. es geht ganz einfach darum, das im tunnelmodus der neue ip-header automatisch gebildet wird, weil es ein merkmal des tunnelmodus ist. mein dozent behaart darauf, das man den tunnelmodus oder transportmodus NICHT wählen kann und das diese einstellung einzig und allein vom ESP gewählt wird. als ich ihm sagte, das esp nur das datenpaket verschlüsselt, antwortete er, das esp ALLES verschlüsseln kann, wenn man ihm die anweisung gibt und so entschieden wird, welcher modus gewählt wird. egal welche texte ich ihm zeige (z.b. microsoft) er sagt, das seine angaben richtig sind.

meine fresse, ich halte mich mit einem ******* auf.......

danke, danke, danke!!!!