[BSD] ipsec + route

Berta Sándor berta at beco.hu
2012. Feb. 20., H, 12:18:34 CET


Nem értelek Gábor.
Ha nyomozni akarsz  a csomagjaid után,  nem tudom, hogy gif nélkül megy-e.
A tunnel akkor épül fel, ha egy  kérés arra tart, majd ha nincs forgalom bont.
A setkey -D -vel látszik, hogy az milyen állapotban van.

üdv
berta

2012.02.20. 11:31 keltezéssel, Török Péter Zoltán írta:
> Én úgy vettem észre a handbookot követő konfigurációnál, hogy a gif
> inerfészen csak bejövő csomagok mennek át egyébként is. Transport mode
> mellett szoktam használni gif vagy gre tunnelleket. Bár ott is előjöhet
> az, h ha nincs ipsec akkor a forgalom megy tovább titkosítás nélkül. ;)
>
>
>
> 2012.02.19. 22:32 keltezéssel, Gabor HALASZ írta:
>> On 2/19/2012 9:45 PM, Berta Sándor wrote:
>>> 2012.02.19. 14:21 keltezéssel, Gabor HALASZ írta:
>>>> 192.168.192.0/24[any] 192.168.33.0/24[any] any
>>> "A"rc.conf-ban:
>>> gif_interfaces="gif0"
>>> ifconfig_gif0="inet 192.168.33.5 192.168.192.168 netmask 0xffffff00"
>>> gifconfig_gif0="89.133.8.240 w.x.y.z"
>>> static_routes="bbe"
>>> route_bbe="192.168.192.0/24 192.168.192.168"
>>>
>>> "B" -ben szimmetrikusan.
>>>
>>> nálam ezekkel a beállításokkal megy a ping és a samba oda-vissza.
>>>
>> Azt kell mondjam, kedves uram, a legjobb indulattal is nagyon nagy barna
>> lepenybe helyezte a labat :( Az a handbook-os konfiguracio
>> eletveszelyes, ideje lenne toroltetni vagy nagy betukkel odairni, hogy
>> mit is csinal valojaban.
>>
>> A fenti konfiguracioban, ha valamiert nincs ipsec kapcsolat (vagy akar
>> hasonlo hibad van, mint nekem :), akkor a gif tunnel-en keresztul megy a
>> forgalom, amit nem kodol semmi, az user meg azt hiszi, hogy van ipsec-e.
>> Erdemes lenne kiprobalnod gif nelkul, az ipsec-nek akkor is mennie kell
>> (es ipsec nelkul is megy a forgalom gif nelkul).
>>
>> Gif interface-t amugy sem tudok csinalni a passziv oldalon, mert nem
>> tudom a kliens ip cimet, mert dinamikus (most a phase1 up/down scriptek
>> managelik az SP db-t, ott mar elerheto a kliens cime).
>>
>> A kerdes egyelore jegelve, mert az ipsec-tools nem tud IKE2-t, igy megy
>> a devnulba, igy meg jon egy kis cserebere, csak el kell meg dontenem,
>> hogy eroshattyu vagy mosomedve2 legyen :)
>>
>>> Egyetlen gondom, hogy újraindítás után a racoon nem akar "magától"
>>> elindulni, kézzel kell a /usr/local/etc/rc.d/racoon start -al elindítani
>>> :-((
>> Azzal nincs gondom.
>> _______________________________________________
>> BSD levlista
>> BSD at hu.freebsd.org
>> https://lists.hu.freebsd.org/mailman/listinfo/bsd
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>





További információk a(z) BSD levelezőlistáról