История изменений
Исправление Cyril, (текущая версия) :
Ну от целей зависит. В Windows вон можно вообще прозрачно весь обмен в домене закрыть IPSec без особых напрягов и возни с p2p и маршрутизацией. Просто и безопасно.
По идее, в Linux тоже так должно быть можно - это в стандарте прописано. Без этого реализация не будет полностью совместима ни со стандартом, ни с другими реализациями (например, построить туннель на Cisco ASA не выйдет никак).
Исходная версия Cyril, :
Ну от целей зависит. В Windows вон можно вообще прозрачно весь обмен в домене закрыть IPSec без особых напрягов. Просто и безопасно.
По идее, в Linux тоже так должно быть можно - это в стандарте прописано. Без этого реализация не будет полностью совместима ни со стандартом, ни с другими реализациями (например, построить туннель на Cisco ASA не выйдет никак).