road warrior konfigurace pro IPSEC v 2.6.x kernelu
Zdenek Pizl
z.p na linux-cd.cz
Čtvrtek Květen 6 10:12:01 CEST 2004
On Thursday 06 of May 2004 09:26, Petr Vejsada wrote:
> Zdenek Pizl wrote:
> > Zdravim,
> >
> > vite nekdo, jak to ponastavovat. na druhe strane nasloucha Freeswan
> > 1.99.x, RW ma debian s kernelem 2.6.5 a aktualni ipsec-tools.
> >
> > Problemem KAME implementace v kernelech 2.6.x je, ze jsem nikde nenasel
> > nejaky relevantni howto, jak to ponastavovat a konfiguraci pro
> > interoperabilitu s FreeSWANem uz vubec ne?
>
> No ciste teoreticky by to fungovat melo, nicmene ipsec-tools neznam a ani
> jste nenapsal kdo je ten road-warrion a kdo sedi na brane. Pokud umite
> FreeS/WAN, ja osobne bych to poresil vybodnout se na ipsec-tools, ktere
> neznam a na ten 2.6 kernel bych zkusil http://www.openswan.org , coz je
> pokracovani vyvoje FreeS/WAN. Je tam i verze 2.X pro kernely 2.6.
o openswan vim, sice ho nepouzivam (muj nb jede IPSEC pres superfreeswan
1.99.x, neb potrebuji NAT-T a X.509 a tenhle bazmek je mi sympaticky).
Zrejme to dopadne tak, ze skutecne odmrstim KAME a pouziju i na 2.6.5
FreeSWAN.
Miluju nedokumentovany projekty, ale nerad bych autorum krivdil, pokud nekdo
vi, kde jsou dobre utajene informace k tematu, sem s nimi ;O)
Pokud chcete blizsi informace, tak je to takhle:
Brana: superfreeswan 1.99.8, Linux 2.4.xx
RW: KAME, kernel 2.6.5
>
> Sam pouzivam Super-freeswan 1.99.8 jak na brane tak jako road-warrior, i
> proti woknum a chodi to. Tedy nektere typy woken ponekud zmatkuji, ale
> nakonec se domluvi.
>
> Tedy - pokud nemluvite o IPV6, pak jsem mozna uplne mimo a netusim, zda
> Openswan IPV6 podporuje. Hlavne jsem vas chtel upozornit na existenci
> openswan.
--
Zdenek Pizl
Internetovy obchod s aktualizovanymi distribucemi GNU/Linuxu
http://www.Linux-CD.cz
Další informace o konferenci Linux