Sledovani IPSec tunelu

David Rohleder davro na ics.muni.cz
Středa Září 22 13:34:13 CEST 2004


Ahoj,

mam drobny problemek s IPSec tunelem v novych jadrech 2.6 (nativni
implementace + KAME racoon). Potreboval bych vedet jakym zpusobem mohu
zjistit, ze paket skutecne vlezl do tunelu. Ve FreeS/WAN to bylo
jednoduche, stacilo si dat tcpdump na ipsec0. V nove implementaci
tento interface neni, takze bych potreboval vedet, nejakou metodu
alespon priblizne stejnou jako je pouziti tcpdump -i ipsec0

Vsechno se totiz tvari v poradku SA i SPD jsou na svych mistech,
akorat paket nevyleze na druhe strane z tunelu - tak nevim, jestli do
nej vubec vleze. Na druhe strane je FreeS/WAN, takze tam si muzu dat
tcpdump -i ipsec0


                          Diky

                                Davro

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux