Sledovani IPSec tunelu
David Rohleder
davro na ics.muni.cz
Středa Září 22 13:34:13 CEST 2004
Ahoj,
mam drobny problemek s IPSec tunelem v novych jadrech 2.6 (nativni
implementace + KAME racoon). Potreboval bych vedet jakym zpusobem mohu
zjistit, ze paket skutecne vlezl do tunelu. Ve FreeS/WAN to bylo
jednoduche, stacilo si dat tcpdump na ipsec0. V nove implementaci
tento interface neni, takze bych potreboval vedet, nejakou metodu
alespon priblizne stejnou jako je pouziti tcpdump -i ipsec0
Vsechno se totiz tvari v poradku SA i SPD jsou na svych mistech,
akorat paket nevyleze na druhe strane z tunelu - tak nevim, jestli do
nej vubec vleze. Na druhe strane je FreeS/WAN, takze tam si muzu dat
tcpdump -i ipsec0
Diky
Davro
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux