|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Pavel Novikov 2:5020/400 21 Oct 2002 16:27:50
To : Konstantin Nikonenko
Subject : Re: Racoon, Delegate, Citrix ICA
--------------------------------------------------------------------------------
> ну наверное ты настроил ipsec, а ракун запустил следом, для супер-пупер
> секурного канала, дабы ключи динамически менялись.
Hу, в общем да, Холмс.
> 1) такой канал работает крайне медленно из-за периодической смены ключей и
> их согласования
:-(
> 2) какая-то из сторон (как правило только одна) периодически теряет ключ и
> начинает матерится в логи, что нет такого esp.
:-((
Есть такое дело. Стало быть продукт ни на что не годен, а вокруг него
столько воплей.
Обидно.
> 4) Время пинга такого туннеля ни разу не было меньше 40 мс.
> 5) сам канал плавает: то он есть, то его нет...
> После сноса ракуна как класса ;) и установкой постоянных ключей
> add $BSD1_PUB_IP $BSD2_PUB_IP esp 0x10002 -m any -E blowfish-cbc
> "тут-твой-ключ";
> add $BSD2_PUB_IP $BSD1_PUB_IP esp 0x10001 -m any -E blowfish-cbc "и тут
> ключ";
> канал стал стабильный ;) и время пинга менее 10мс. Ляпота короче ;)
>
> Есть одни грабли - надо внимательно настраивать маршрутизацию. Одни делают
> это через lo0. Я ставил route add и пока не прописал сеть не как
> 192.168.2.0/24, а как 192.168.2/24 у меня не заработало. Самое смешное в
> том, что с ракуном всё равно как прописывать, а вот статически нет ;), что
> ИМХО не совсем правильно и здорово выводит из себя. Всё.
Вообще, кроме соединения двух сетей хочется, чтобы было можно получить
доступ
внутрь сети извне, c заранее неизвестного ip, например, по dial-up.
Hо чтобы была авторизация, все как положено...
А со статическим ключом и без racoon это не сделать, получается. А если этот
енот себя так ведет в простой ситуации, то что же будет дальше?
Павел.
--- ifmail v.2.15dev5
* Origin: WEBPlus Ltd. (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Racoon, Delegate, Citrix ICA |
Pavel Novikov |
21 Oct 2002 16:27:50 |
|
|
