Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Linux ---IPsec--Cisco

Subject: Re: lug-bg: Linux ---IPsec--Cisco
From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
Date: Tue, 27 Jan 2004 11:58:38 +0200

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Основният проблем, поради който ще имаш затруднения е този, че Cisco
никак не спазват RFC изиксванията относно IKE протокола. Досега не съм
виждал ясна схема за съгласуване между UNIX IPsec компиланти и Cisco.
Ако намериш такава, която да използва IKE и да работи и със Cisco, ще
съм много благодарен да я оповестиш тук. Иначе IPsec в UNIX се опира
на "IETF drafts" по темата IPsec. Не знам за добро или за лошо
(например още работната група не е постигнала съгласие дали и как да
се проверява дали един тунел е "жив")...

~  Поздрави
~         Весо

PS. Съвет: Опитай да направиш нещата с FreeS/WAN, стига да можеш да
елиминираш Cisco системата по пътя. Ако използваш ядро 2.6 не
компилирай модула на FreeS/WAN, а използвай само програмните
инструменти (т.е. не изпълнявай make module, а само make programs).
Да, няма да имаш виртуален интерфейс за твоя край на тунела и няма да
можеш да закачаш класове за контрол на трафика, както това можеше при
ядра 2.4, но ще работи смислено и добре и контрола на трафика можеш да
правиш по направлението на тунела. Не мисля, че е добра идея да
ползваш racoon интерфейсния демон на KAME, който има вградена
поддръжка в 2.6. FreeS/WAN, поне засега, остава най-функционалния
софтуер за IPsec под Linux. Той не се поддържа официално от някои
Linux дистрибутиви и разработчиците на адрото единствено и само поради
политически причини. Иначе като възможности е "връх на сладоледа".
Това за момента е единствения IPsec софтуер с поддръжка и на OpenPGP
сертификати. Съжелявам, че все нямам нужното време за да опиша
FreeS/WAN, но май за това е нужно да си взема отпуск.

Denislav Ganchev wrote:

| freeswan e iasen neshto drugo ako ima za tova pitam :-)
|
|> --- Nickola Kolev <nikky@xxxxxxx> wrote:
|> http://www.freeswan.org/freeswan_trees/freeswan-2.04/doc/interop.html
|>
|>
|>
|
| __________________________________ Do you Yahoo!? Yahoo!
| SiteBuilder - Free web site building tool. Try it!
| http://webhosting.yahoo.com/ps/sb/
|
============================================================================
|  A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
| http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. -
| Stara Zagora To unsubscribe:
| http://www.linux-bulgaria.org/public/mail_list.html
|
============================================================================
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFAFjZN+48lZPXaa+MRAlqNAJ9Iot7YMJXBpPnPyx2N65fYDJnjdQCcDAm8
QY8jXUG9cnlonuejW2pNJKM=
=4sAw
-----END PGP SIGNATURE-----

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Относно:
- Re: lug-bg: Linux ---IPsec--Cisco
  - Изпратено от: Denislav Ganchev <denislav_23@xxxxxxxxx>

Предишно по дата: Re: lug-bg: Nejasni suobshtenija
Следващо по дата: lug-bg: tv-out in Mandrake 9.1
Предишно по тема: Re: lug-bg: Linux ---IPsec--Cisco
Следващо по тема: lug-bg: Worm.SCO.A или W32/Mydoom.A@mm
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG