The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ipsec + iproute2"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение [ Отслеживать ]

"ipsec + iproute2"  +/
Сообщение от anonymous (??) on 06-Июн-12, 12:15 
Добрый день! Поднимаю VPN соединение между cisco 881 и linux (gentoo, kernel - 3.2.12).
Со стороны циски все просто и понятно (благо, документации хватает). Со стороны линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2, утилиты ip.
Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную, актуальную документацию со стороны linux. Спасибо!
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ipsec + iproute2"  +/
Сообщение от anonymous (??) on 06-Июн-12, 22:05 
> Добрый день! Поднимаю VPN соединение между cisco 881 и linux (gentoo, kernel
> - 3.2.12).
> Со стороны циски все просто и понятно (благо, документации хватает). Со стороны
> линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех
> параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2,
> утилиты ip.
> Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную,
> актуальную документацию со стороны linux. Спасибо!

Простите, коллеги, кто-нибудь этим занимался? Нырять в исходники как-то не хочется, а в man ip этого банально нет. В LARTC какие-то воспоминания о ядрах 2.4, openswan и прочая.
У кого-нибудь данные актуальнее этих мемуаров?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ipsec + iproute2"  +1 +/
Сообщение от operator (ok) on 07-Июн-12, 02:28 
>[оверквотинг удален]
>> Со стороны циски все просто и понятно (благо, документации хватает). Со стороны
>> линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех
>> параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2,
>> утилиты ip.
>> Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную,
>> актуальную документацию со стороны linux. Спасибо!
> Простите, коллеги, кто-нибудь этим занимался? Нырять в исходники как-то не хочется, а
> в man ip этого банально нет. В LARTC какие-то воспоминания о
> ядрах 2.4, openswan и прочая.
> У кого-нибудь данные актуальнее этих мемуаров?

посмотрите в сторону racoon
http://www.gentoo-wiki.info/HOWTO_IPSEC

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "ipsec + iproute2"  +/
Сообщение от g3fox on 12-Июн-12, 13:45 
> Добрый день! Поднимаю VPN соединение между cisco 881 и linux (gentoo, kernel
> - 3.2.12).
> Со стороны циски все просто и понятно (благо, документации хватает). Со стороны
> линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех
> параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2,
> утилиты ip.
> Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную,
> актуальную документацию со стороны linux. Спасибо!

В пакете iproute2 тоже можно управлять политиками и ключами с помощью "ip xfrm ..." но очень сложно.

Я использовал ipsec-tools. Качнуть можно тут: http://ipsec-tools.sourceforge.net/
Документация там-же. Настраивал на slackware 13.37. ушло минут 10.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "ipsec + iproute2"  +/
Сообщение от g3fox on 12-Июн-12, 14:28 
>[оверквотинг удален]
>> Со стороны циски все просто и понятно (благо, документации хватает). Со стороны
>> линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех
>> параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2,
>> утилиты ip.
>> Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную,
>> актуальную документацию со стороны linux. Спасибо!
> В пакете iproute2 тоже можно управлять политиками и ключами с помощью "ip
> xfrm ..." но очень сложно.
> Я использовал ipsec-tools. Качнуть можно тут: http://ipsec-tools.sourceforge.net/
> Документация там-же. Настраивал на slackware 13.37. ушло минут 10.

Не смог отредактировать своё сообщение. По этому в догонку: http://xgu.ru/wiki/IPsec_%D0%B2_Linux

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру