Jak zacit s IPsec,GRE,ESP...
Dan Lukes
dan at obluda.cz
Tue Apr 3 18:57:29 CEST 2007
Milan Cizek napsal/wrote, On 04/03/07 17:09:
>> >> > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-)
> Zrejem mi ta informace vypadla, tedy pokud je to to, co postradame:
> "požadujeme VPN v režimu GRE over IPSec". Takze pokud to umim spravne
> prelozit, mame IPsec a vnem jede GRE.
Tunel v tunelu - to musi ale byt sakra duvod, ktery vysvetluje tuto
konfiguraci jinak, nez jako peknou pitomost ...
Ja vim - tvuj napad to neni, a nakonec, treba nejaky duvod opravdu je.
Po tebeje vyhodne, ze to umoznuej dva problemy resit seriove a zcela
nezavisle.
Nejprve rozfunguj IPSEC. Teprve az ho budes mit v takovem stavu, ze
pres nej bez problemu potece sitovy provoz, tak zapomen, ze nejaky IPSEC
existuje - a zacni zprovoznovat GRE.
> Zatim jsem si vytvoril jadro s IPSEC,IPSEC_ESP a nainstaloval ipsec-tools
> (bodle FreeBSD how-to). Ted jsem ale trochu zmateny ceho se chytit dale,
> resp. co pro ty celkove pozadavky vlastne potrebuji. Staci mi ipsec-tools
> (racoon) nebo mam instalovat MDP?
MPD uz je cast reseni "GRE". Na to ted zapomen. Vyres IPSEC.
> IPsec tunel uz tak nejak chapu a snad jsem schopny ho rozbehat, jen nevim co s tim
> pozadavkem "vymena klicu po 8mi hodinach" - k tomu potrebuji nejaky nastroj
> nebo se to uz poresi tak neajk samo? :-)
Muj prispevek v konferenci pred par dny ?
http://www.freebsd.cz/listserv/archive/users-l/2007-March/018920.html
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
More information about the Users-l
mailing list