IPSEC i PLD
Patrys :: Patryk Zawadzki
patrys w pld-linux.org
Pon, 11 Lip 2005, 22:41:41 CEST
Dnia 11-07-2005, pon o godzinie 22:03 +0200, Arkadiusz Patyk napisał(a):
> Witam
>
> Troszkę się nawojowałem z tym ostanio wiec skrobnę kilka słów
> może się komuś doda to otuchy ;)
>
> Cel: połączyć się site2site z cisco parametry standardowe
> (3DES,md5-hmac itp)
>
> Pierwsza próba natywny ipsec z kernela 2.6 i KAME-tools
> http://www.ipsec-howto.org/x282.html
> Odpaliło, działało w miare ok - problem wyszedł przy renegocjacji
> drugiej fazy
> Dla zainteresowanych
> http://sourceforge.net/mailarchive/forum.php?thread_id=7682054&forum_id=32000
Na 100% nie ma odpowiedniego klucza w /proc?
> Nie udało mi tego problemu rozwiązać.
> Dodatkowo bez ekstra pachowania kernela nie da sie uzyskać na jednej
> maszynie ipsec i SNAT dla ruchu który ma być zaszyfrowany.
> Niefajnie.
Możesz patcha wrzucić do bconda w specu?
> Dzis spróbowałem kernala 2.4.31 + openswan 2.3.1
> Ku mojemu zaskoczeniu zadziałało praktycznie od kopa.
> SNAT działa pięknie - renegocjacja jak narazie bez zastrzerzeń -
> wyjdzie po dłuższych testach czy się nie sypie.
>
> Podsumowując:
> Mamy w PLD działacy IPSEC zarówno 2.4 jak i 2.6 (moim zdaniem ta
> implementacja jest jeszcze niedorobiona)
Będzie się znów czym chwalić :P
--
Patrys :: Patryk Zawadzki <patrys w pld-linux.org>
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
Url : /mailman/pipermail/pld-devel-pl/attachments/20050711/d935ec61/attachment.bin
Więcej informacji o liście dyskusyjnej pld-devel-pl