[BSD] ipsec + route

[Gabor HALASZ]

On 2/19/2012 9:45 PM, Berta Sándor wrote:
> 2012.02.19. 14:21 keltezéssel, Gabor HALASZ írta:
>>
>> 192.168.192.0/24[any] 192.168.33.0/24[any] any
>
> "A"rc.conf-ban:
> gif_interfaces="gif0"
> ifconfig_gif0="inet 192.168.33.5 192.168.192.168 netmask 0xffffff00"
> gifconfig_gif0="89.133.8.240 w.x.y.z"
> static_routes="bbe"
> route_bbe="192.168.192.0/24 192.168.192.168"
>
> "B" -ben szimmetrikusan.
>
> nálam ezekkel a beállításokkal megy a ping és a samba oda-vissza.
>

Azt kell mondjam, kedves uram, a legjobb indulattal is nagyon nagy barna 
lepenybe helyezte a labat :( Az a handbook-os konfiguracio 
eletveszelyes, ideje lenne toroltetni vagy nagy betukkel odairni, hogy 
mit is csinal valojaban.

A fenti konfiguracioban, ha valamiert nincs ipsec kapcsolat (vagy akar 
hasonlo hibad van, mint nekem :), akkor a gif tunnel-en keresztul megy a 
forgalom, amit nem kodol semmi, az user meg azt hiszi, hogy van ipsec-e. 
Erdemes lenne kiprobalnod gif nelkul, az ipsec-nek akkor is mennie kell 
(es ipsec nelkul is megy a forgalom gif nelkul).

Gif interface-t amugy sem tudok csinalni a passziv oldalon, mert nem 
tudom a kliens ip cimet, mert dinamikus (most a phase1 up/down scriptek 
managelik az SP db-t, ott mar elerheto a kliens cime).

A kerdes egyelore jegelve, mert az ipsec-tools nem tud IKE2-t, igy megy 
a devnulba, igy meg jon egy kis cserebere, csak el kell meg dontenem, 
hogy eroshattyu vagy mosomedve2 legyen :)

> Egyetlen gondom, hogy újraindítás után a racoon nem akar "magától"
> elindulni, kézzel kell a /usr/local/etc/rc.d/racoon start -al elindítani
> :-((

Azzal nincs gondom.