|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey Zakirov 2:5020/1089 11 Dec 2001 17:51:57
To : "Konstantin Reznichenko"
Subject : Re: IPsec & netgraph - too most...
--------------------------------------------------------------------------------
>> Во-вторых, в качестве туннеля придется использовать netgraph. В
>> /usr/share/examples/netgraph есть пример организации IP over udp.tunnel.
>> Разница с гифом в том, что tcpdump на ng0 (к примеру) покажет тебе
>> расшифрованный трафик, который нормально входит в ipfw и поддается
>> управлению.
>>
KR>
KR> После перевода IPsec на ng0 - получили тоже самое! Правда версия FreeBSD -
KR> 4.2, поэтому пришлось
а вот на 4.2 этого делать вообще не следовало. Там это еще работало.
KR> к патчу добавить ipsec_gethist и ipsec_findaux из 4.4.
KR> Скрипт для создания узла использовал стандартный: example/udp.tunnel. (жаль
KR> только, что связывать внутренний адрес без ppp0 не может).
KR> Где же ошибочка?
где угодно. Конфигурация слишком сложная, чтобы можно было сказать что-то
определенное без экстрасенсорных способностей. Разбирайтесь. tcpdump,
ipfw show и вдумчивость вам помогут.
Кстати если так нужен криптованный туннель, то почему-бы не взять
vtun, tund или что-нибудь подобное из портов. Hастраиваются они несравнимо
проще.
*** WBR, Alexey Zakirov (frank@agava.com)
...It's good to know you're thought of, it's good someone should care.
--- tin/1.5.8-20010221 ("Blue Water") (UNIX) (FreeBSD/4.4-STABLE (i386))
* Origin: WARP Station (2:5020/1089@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
