Re: Jak zacit s IPsec,GRE,ESP...
Cizek.Milan
cizek.milan at seznam.cz
Wed Apr 4 11:32:24 CEST 2007
Ahoj,
diky za cenne informace.
> Takze bych rekl, ze se po tobe chce IPSEC s dynamickou vymenou klicu.
> Jestli pouzijes racoon nebo isakmpd je, rekl bych, jedno. Pouzij co maji
> na druhe strane - treba ti budou ochotni poslat konfigurace.
Zjistil jsem, ze na druhe strane maji FreeS/WAN a uvazuji o prechodu na racoon. O konkretni konfiguraky se delit nechteji. :((( Takze asi racoon bude pro me spravna volba.
> > Dale si nejsem jisty, jestli mam konfigurovat gif, tak jak je to tam
> > popsane, protoze to muze jit i s generic interface? Co je pro me vhodnejsi?
>
> Zbytecna otazka - ty nemas na vyber. Na vyber ma ten, kdo konfiguruje
> obe strany - tedy cely tunel. Ty nad jednou stranou nemas zadnou
> kontrolu. Zadani o IP-in-IP tunelu (=gif) nemluvi, takze ho asi mit nemuzes.
OK, ted si me ale zase docela zmatnul. :-) To how-to popisuje reseni s gif, nikde krom zminky tam nevidim popis reseni na generic iface...
> eprotokoly. A zatim nemame jak cuchat, jestli pojmem GRE mysleji PPTP
> nebo L2TP. Na Linuxu je oboji. Vlastne ale nevim, jestli L2TP mame na
> FreeBSD ...
Na tuto otazku jsem dostal odpoved: Pod pojmem GRE rozumím General Routing Encapsulation protokol (všeobecný zapouzdřovací protokol), který jako jediný prochází vytvořeným IPSec spojením. Nic vic, cic min.
Muzu nejak nahodit IPsec bez rebootu serveru? (/etc/netrestart?) IPsec v kernelu mam, nemuzu s tim pres den prilis experimentovat, uz to bezi jako produkcni server.
Milan
More information about the Users-l
mailing list