ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrew Lutov                         2:5000/26      21 Sep 2005  11:22:21
 To : All
 Subject : Re: racoon vs isakmpd
 -------------------------------------------------------------------------------- 
 

 > У кого-нибудь работает isakmpd?
 >
 > У меня иногда отправлял 5.3. и 5.4 в перезагрузку в момент обмена
 > ключами. Огорчает также отсутствие транспортного режима на FreeBSD (есть
 > кривой патч). Отличается более точной настройкой, если вникнуть.
 >
 > В racoon не нравится необходимость заведения SPD с помощью setkey для
 > каждого линка. Еще, говорят, он ключи теряет, но у меня пока 2 дня полет
 > нормальный.
 >
 > Связаны FreeBSD<->FreeBSD и FreeBSD<->Cisco. В перспективе будет
 > FreeBSD<->Windows, поэтому статические ключи не катят.
 
 Пытался повязать racoon & isakmpd. Работать-работают, но то ли времена
 не достроил, то ли by design, но когда в isakmpd истекает время первой
 фазы (ну не помню я как оно там называется :)), то все остается работать
 до тех пор, пока эту ИСУ не попытаться "передернуть". Ракун отваливается
 намертво и помогает только перезапуск с обеих сторон. Пока время не истекло,
 то ракун нормально видит, что удаленная ИСА отправилась на отдых.
 
 PS: Термины "ИСА" и "ИСУ" применены в контексте isakmpd.
 PPS: С моей точки зрения то, что SPD для ракуна задаются без его участия
 это огромный плюс. Тем более, что он сам следит за процессом изменения
 этих SPD (если старые убираются или новые добавляются).
 
 --
 А5 увидимся е2 ли
 --- ifmail v.2.14.os-p7
  * Origin: Garant-Siberia fidonet station (2:5000/26@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор