IPSEC i PLD
Arkadiusz Patyk
areq w pld-linux.org
Pon, 11 Lip 2005, 22:50:43 CEST
On Mon, 11 Jul 2005 22:41:41 +0200, you wrote:
>Dnia 11-07-2005, pon o godzinie 22:03 +0200, Arkadiusz Patyk napisał(a):
>> Witam
>>
>> Troszkę się nawojowałem z tym ostanio wiec skrobnę kilka słów
>> może się komuś doda to otuchy ;)
>> Cel: połączyć się site2site z cisco parametry standardowe
>> (3DES,md5-hmac itp)
>>
>> Pierwsza próba natywny ipsec z kernela 2.6 i KAME-tools
>> http://www.ipsec-howto.org/x282.html
>> Odpaliło, działało w miare ok - problem wyszedł przy renegocjacji
>> drugiej fazy
>> Dla zainteresowanych
>> http://sourceforge.net/mailarchive/forum.php?thread_id=7682054&forum_id=32000
>
>Na 100% nie ma odpowiedniego klucza w /proc?
są dwa tylko używany nie ten co trzeba - znaczy wg jednych ten co
trzeba a cisco uzywa nie tego ;)
z racoona odesłali mnie do gości z kernela - Ci z kernala do racoona -
znudziło mi sie.
>> Nie udało mi tego problemu rozwiązać.
>> Dodatkowo bez ekstra pachowania kernela nie da sie uzyskać na jednej
>> maszynie ipsec i SNAT dla ruchu który ma być zaszyfrowany.
>> Niefajnie.
>Możesz patcha wrzucić do bconda w specu?
nie próbowałem tych patchy, aktualnie nie ma w CVS iptables który
budował by sie z kernelem z 2_6_11
--
Arkadiusz Patyk [areq(at)pld-linux.org] [http://rescuecd.pld-linux.org/]
[IRC:areq ICQ:16231667 GG:1383] [AP3-6BONE] [AP14126-RIPE]
Więcej informacji o liście dyskusyjnej pld-devel-pl