ipsec freeswan vs. cisco

AB daemon2 na email.cz
Čtvrtek Květen 23 16:13:01 CEST 2002


>
> Ted Vam nerozumim... - v pripade auto=start zacnou navzajem vyjednavat
> oba Linuxy, pokud jsou proti sobe. V pripade Win2k <-> FreeSWAN rovnez
> obe zarizeni. V pripade, ze CISCO se chova jinak, proc by se mel jinak
> chovat i Linux - proste vyjednava jedna strana a CISCO nemuze vedet, ze
> vyjednavani je jen pro persistenci kanalu a nikoli kvuli trafiku...
> Mozna jsem Vas presne nepochopil, ale proc tedy nezacne vyjednavat Linux
> hned pote, co nema odezvu od protejsku?
>
Linuxova strana zacne vyjednavat nove SA hned pote co nabehne - OK.
Kdyz se ale zrestartuje cisco, tak ma linux porad stare SA (a ani nevi o
tom, ze protejsi strana uz odpovidajici SA nema). Teprve ve chvili, kdy
prijde do cisca interesting traffic( ktery se ma poslat tunelem linuxu), tak
cisco zjisti, ze nema odpovidajici (v tu chvili vlastne zadne) SA pro tento
tunel a tak je teprve zacne pres isakmp vyjednavat.

Preji prijemny den :-)
--
AB




Další informace o konferenci Linux