Qual é o propósito do GRE no IPSec ou IPSec no GRE?

1

Esta é uma questão de conhecimento geral em que não posso envolver minha cabeça. Eu configurei muitos dos túneis IPSec ao longo dos anos tanto para site-a-site quanto para direcionar o tráfego da Internet através de um túnel.

Acabei de aprender sobre "IPSec baseado em rota" e sempre fiz isso com base em políticas onde você configura as sub-redes esquerda e direita. Essas sub-redes aparecem explicitamente na SA do IPSec.

Quanto mais eu leio sobre o IPSec, já vi postagens de blog sobre IPSec sobre GRE e GRE sobre IPSec. Qual é o benefício adicional da sobrecarga de um cabeçalho adicional? Eu sempre acabei de rotear tráfego através de túneis sem isso e estava tudo bem

    
por jdoe 16.09.2016 / 02:44

0 respostas