[BSD] ipsec + route

Török Péter Zoltán tpz at tpz.hu
2012. Feb. 20., H, 11:31:09 CET 

Én úgy vettem észre a handbookot követő konfigurációnál, hogy a gif
inerfészen csak bejövő csomagok mennek át egyébként is. Transport mode
mellett szoktam használni gif vagy gre tunnelleket. Bár ott is előjöhet
az, h ha nincs ipsec akkor a forgalom megy tovább titkosítás nélkül. ;)



2012.02.19. 22:32 keltezéssel, Gabor HALASZ írta:
> On 2/19/2012 9:45 PM, Berta Sándor wrote:
>> 2012.02.19. 14:21 keltezéssel, Gabor HALASZ írta:
>>>
>>> 192.168.192.0/24[any] 192.168.33.0/24[any] any
>>
>> "A"rc.conf-ban:
>> gif_interfaces="gif0"
>> ifconfig_gif0="inet 192.168.33.5 192.168.192.168 netmask 0xffffff00"
>> gifconfig_gif0="89.133.8.240 w.x.y.z"
>> static_routes="bbe"
>> route_bbe="192.168.192.0/24 192.168.192.168"
>>
>> "B" -ben szimmetrikusan.
>>
>> nálam ezekkel a beállításokkal megy a ping és a samba oda-vissza.
>>
> 
> Azt kell mondjam, kedves uram, a legjobb indulattal is nagyon nagy barna
> lepenybe helyezte a labat :( Az a handbook-os konfiguracio
> eletveszelyes, ideje lenne toroltetni vagy nagy betukkel odairni, hogy
> mit is csinal valojaban.
> 
> A fenti konfiguracioban, ha valamiert nincs ipsec kapcsolat (vagy akar
> hasonlo hibad van, mint nekem :), akkor a gif tunnel-en keresztul megy a
> forgalom, amit nem kodol semmi, az user meg azt hiszi, hogy van ipsec-e.
> Erdemes lenne kiprobalnod gif nelkul, az ipsec-nek akkor is mennie kell
> (es ipsec nelkul is megy a forgalom gif nelkul).
> 
> Gif interface-t amugy sem tudok csinalni a passziv oldalon, mert nem
> tudom a kliens ip cimet, mert dinamikus (most a phase1 up/down scriptek
> managelik az SP db-t, ott mar elerheto a kliens cime).
> 
> A kerdes egyelore jegelve, mert az ipsec-tools nem tud IKE2-t, igy megy
> a devnulba, igy meg jon egy kis cserebere, csak el kell meg dontenem,
> hogy eroshattyu vagy mosomedve2 legyen :)
> 
>> Egyetlen gondom, hogy újraindítás után a racoon nem akar "magától"
>> elindulni, kézzel kell a /usr/local/etc/rc.d/racoon start -al elindítani
>> :-((
> 
> Azzal nincs gondom.
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> https://lists.hu.freebsd.org/mailman/listinfo/bsd

További információk a(z) BSD levelezőlistáról