[AC] kernel-2.6.2 i ipsec-tools
Stacho Pal
stacho w venco.com.pl
Czw, 12 Lut 2004, 16:12:45 CET
On Thu, 12 Feb 2004, Marek Guevara Braun wrote:
> Stacho Pal wrote:
> > Przy okazji kernel-2.6.2 by PLD ma 'ipsec' wkompilowany?
> Starsze (2.6.0-test11, 2.6.1 ...) miały.
2.6.3-0.12 też (na szczęście) ma.
> > Nie mogę znaleść/stwierdzić jego istnienia.
> M in. istnienie modułów ah4, esp4 w /lib/modules/2.6.2/kernel/net/ipv4
Szukałem 'ipsec.ko' i nie znalazłem. Po odpaleniu ipsec-tools
zobaczyłem załadowane stado modułów i już >wiem<. ;)
> Działa całkiem dobrze. Zaobserwowałem problemy z negocjacją MTU
> pomiędzy węzłami rozmawiającymi po IPSec (ustawiony bit DF)
> przy dużych pakietach (np. transfer plików). Jeśli bit DF
> nie jest ustawiony to jest OK. BTW to jest chyba jakiś większy
> problem IPSec z MTU discovery w IPv4 (w IPv6 jak rozumiem nie ma
> MTU discovery vel jest realizowane w inny sposób - swoje MTU
> rozgłaszają routery ???) googlowałem trochę i trafiłem na info
> problemach tego typu pod FreeSWAN.
Hmm, to dla mnie będzie nowość.
> Na FreeSwan/Linux 2.4 chyba są patche - ktoś tego używał?
Freeswan 2.x i wyższe tego IMHO nie mają i PLD też nie.
Ostatni był sfs-1.99, ale moje próby połączenia tego z PLD
skończyły się fiaskiem, jednak sprawdzałem to pobieżnie.
--
pzdr
Stacho Pal
Więcej informacji o liście dyskusyjnej pld-devel-pl