road warrior konfigurace pro IPSEC v 2.6.x kernelu

[Zdenek Pizl]

On Thursday 06 of May 2004 09:26, Petr Vejsada wrote:
> Zdenek Pizl wrote:
> > Zdravim,
> >
> >  vite nekdo, jak to ponastavovat. na druhe strane nasloucha Freeswan
> > 1.99.x, RW ma debian s kernelem 2.6.5 a aktualni ipsec-tools.
> >
> > Problemem KAME implementace v kernelech 2.6.x je, ze jsem nikde nenasel
> > nejaky relevantni howto, jak to ponastavovat a konfiguraci pro
> > interoperabilitu s FreeSWANem uz vubec ne?
>
> No ciste teoreticky by to fungovat melo, nicmene ipsec-tools neznam a ani
> jste nenapsal kdo je ten road-warrion a kdo sedi na brane. Pokud umite
> FreeS/WAN, ja osobne bych to poresil vybodnout se na ipsec-tools, ktere
> neznam a na ten 2.6 kernel bych zkusil http://www.openswan.org , coz je
> pokracovani vyvoje FreeS/WAN. Je tam i verze 2.X pro kernely 2.6.

o openswan vim, sice ho nepouzivam (muj nb jede IPSEC pres superfreeswan 
1.99.x, neb potrebuji NAT-T a X.509 a tenhle bazmek je mi sympaticky). 
Zrejme to dopadne tak, ze skutecne odmrstim KAME a pouziju i na 2.6.5 
FreeSWAN. 

Miluju nedokumentovany projekty, ale nerad bych autorum krivdil, pokud nekdo 
vi, kde jsou dobre utajene informace k tematu, sem s nimi ;O)

Pokud chcete blizsi informace, tak je to takhle:

Brana: superfreeswan 1.99.8, Linux 2.4.xx
RW: KAME, kernel 2.6.5



>
> Sam pouzivam Super-freeswan 1.99.8 jak na brane tak jako road-warrior, i
> proti woknum a chodi to. Tedy nektere typy woken ponekud zmatkuji, ale
> nakonec se domluvi.
>
> Tedy - pokud nemluvite o IPV6, pak jsem mozna uplne mimo a netusim, zda
> Openswan IPV6 podporuje. Hlavne jsem vas chtel upozornit na existenci
> openswan.

-- 
Zdenek Pizl
Internetovy obchod s aktualizovanymi distribucemi GNU/Linuxu
http://www.Linux-CD.cz