IPSEC i PLD
Arkadiusz Patyk
areq w pld-linux.org
Pon, 11 Lip 2005, 22:03:11 CEST
Witam
Troszkę się nawojowałem z tym ostanio wiec skrobnę kilka słów
może się komuś doda to otuchy ;)
Cel: połączyć się site2site z cisco parametry standardowe
(3DES,md5-hmac itp)
Pierwsza próba natywny ipsec z kernela 2.6 i KAME-tools
http://www.ipsec-howto.org/x282.html
Odpaliło, działało w miare ok - problem wyszedł przy renegocjacji
drugiej fazy
Dla zainteresowanych
http://sourceforge.net/mailarchive/forum.php?thread_id=7682054&forum_id=32000
Nie udało mi tego problemu rozwiązać.
Dodatkowo bez ekstra pachowania kernela nie da sie uzyskać na jednej
maszynie ipsec i SNAT dla ruchu który ma być zaszyfrowany.
Niefajnie.
Dzis spróbowałem kernala 2.4.31 + openswan 2.3.1
Ku mojemu zaskoczeniu zadziałało praktycznie od kopa.
SNAT działa pięknie - renegocjacja jak narazie bez zastrzerzeń -
wyjdzie po dłuższych testach czy się nie sypie.
Podsumowując:
Mamy w PLD działacy IPSEC zarówno 2.4 jak i 2.6 (moim zdaniem ta
implementacja jest jeszcze niedorobiona)
Pozdrawiam,
--
Arkadiusz Patyk [areq(at)pld-linux.org] [http://rescuecd.pld-linux.org/]
[IRC:areq ICQ:16231667 GG:1383] [AP3-6BONE] [AP14126-RIPE]
Więcej informacji o liście dyskusyjnej pld-devel-pl