Jak zacit s IPsec,GRE,ESP...

[Milan Cizek]

> Milan Cizek napsal/wrote, On 04/02/07 22:50:
> >> > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-)
> >> 
> >> 	V textu zadani je jedna nejasnost - IPSEC, to je jeden 
> tunel. GRE - 
> >> to je take tunel, uplne jiny. Ze zadani neni jasny vzajemny vztah 
> >> techto tunelu - zda GRE je uvnitr IPSEC, nebo zda jde o 
> pozadavek na 
> >> vytvoreni dvou paralernich tunelu (GRE a IPSEC).
> > 
> > Ahoj, na jedne strane spoje je NAT, tak bych si tipl, ze ten IPsec 
> > bude v GRE?
> 
> 	No, to nevim. Mam obavu, ze ne.

Zrejem mi ta informace vypadla, tedy pokud je to to, co postradame:
"požadujeme VPN v režimu GRE over IPSec". Takze pokud to umim spravne
prelozit, mame IPsec a vnem jede GRE.

Zatim jsem si vytvoril jadro s IPSEC,IPSEC_ESP a nainstaloval ipsec-tools
(bodle FreeBSD how-to). Ted jsem ale trochu zmateny ceho se chytit dale,
resp. co pro ty celkove pozadavky vlastne potrebuji. Staci mi ipsec-tools
(racoon) nebo mam instalovat MDP? Co presne k cemu slouzi? IPsec tunel uz
tak nejak chapu a snad jsem schopny ho rozbehat, jen nevim co s tim
pozadavkem "vymena klicu po 8mi hodinach" - k tomu potrebuji nejaky nastroj
nebo se to uz poresi tak neajk samo? :-) Omlouvam se za hloupe dotazy, ale
tech novych informaci je tolik, ze se v tom tezce orientuji.

Milan