Re: Jak zacit s IPsec,GRE,ESP...

[Cizek.Milan]

Ahoj,
diky za cenne informace.

>  	Takze bych rekl, ze se po tobe chce IPSEC s dynamickou vymenou klicu. 
>  Jestli pouzijes racoon nebo isakmpd je, rekl bych, jedno. Pouzij co maji 
>  na druhe strane - treba ti budou ochotni poslat konfigurace.

Zjistil jsem, ze na druhe strane maji FreeS/WAN a uvazuji o prechodu na racoon. O konkretni konfiguraky se delit nechteji. :((( Takze asi racoon bude pro me spravna volba.

>  > Dale si nejsem jisty, jestli mam konfigurovat gif, tak jak je to tam
>  > popsane, protoze to muze jit i s generic interface? Co je pro me vhodnejsi?
>  
>  	Zbytecna otazka - ty nemas na vyber. Na vyber ma ten, kdo konfiguruje 
>  obe strany - tedy cely tunel. Ty nad jednou stranou nemas zadnou 
>  kontrolu. Zadani o IP-in-IP tunelu (=gif) nemluvi, takze ho asi mit nemuzes.

OK, ted si me ale zase docela zmatnul. :-) To how-to popisuje reseni s gif, nikde krom zminky tam nevidim popis reseni na generic iface...

>  eprotokoly. A zatim nemame jak cuchat, jestli pojmem GRE mysleji PPTP 
>  nebo L2TP. Na Linuxu je oboji. Vlastne ale nevim, jestli L2TP mame na 
>  FreeBSD ...

Na tuto otazku jsem dostal odpoved: Pod pojmem GRE rozumím General Routing Encapsulation protokol (všeobecný zapouzdřovací protokol), který jako jediný prochází vytvořeným IPSec spojením. Nic vic, cic min.

Muzu nejak nahodit IPsec bez rebootu serveru? (/etc/netrestart?) IPsec v kernelu mam, nemuzu s tim pres den prilis experimentovat, uz to bezi jako produkcni server.

Milan