Jak zacit s IPsec,GRE,ESP...

Dan Lukes dan at obluda.cz
Tue Apr 3 18:57:29 CEST 2007


Milan Cizek napsal/wrote, On 04/03/07 17:09:
>> >> > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-)

> Zrejem mi ta informace vypadla, tedy pokud je to to, co postradame:
> "požadujeme VPN v režimu GRE over IPSec". Takze pokud to umim spravne
> prelozit, mame IPsec a vnem jede GRE.

	Tunel v tunelu - to musi ale byt sakra duvod, ktery vysvetluje tuto 
konfiguraci jinak, nez jako peknou pitomost ...

	Ja vim - tvuj napad to neni, a nakonec, treba nejaky duvod opravdu je. 
Po tebeje vyhodne, ze to umoznuej dva problemy resit seriove a zcela 
nezavisle.

	Nejprve rozfunguj IPSEC. Teprve az ho budes mit v takovem stavu, ze 
pres nej bez problemu potece sitovy provoz, tak zapomen, ze nejaky IPSEC 
existuje - a zacni zprovoznovat GRE.


> Zatim jsem si vytvoril jadro s IPSEC,IPSEC_ESP a nainstaloval ipsec-tools
> (bodle FreeBSD how-to). Ted jsem ale trochu zmateny ceho se chytit dale,
> resp. co pro ty celkove pozadavky vlastne potrebuji. Staci mi ipsec-tools
> (racoon) nebo mam instalovat MDP?

	MPD uz je cast reseni "GRE". Na to ted zapomen. Vyres IPSEC.

> IPsec tunel uz tak nejak chapu a snad jsem schopny ho rozbehat, jen nevim co s tim
> pozadavkem "vymena klicu po 8mi hodinach" - k tomu potrebuji nejaky nastroj
> nebo se to uz poresi tak neajk samo? :-)

	Muj prispevek v konferenci pred par dny ?

http://www.freebsd.cz/listserv/archive/users-l/2007-March/018920.html

						Dan



-- 
Dan Lukes                                               SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz





More information about the Users-l mailing list