Sziasztok!
Adott az alábbi probléma. Van 1 debian sarge 2.4.27-es kernellel, amin fut az openSWAN.
Létre is jön az ipsec-es kapcsolat, működik is, jön-megy rajta "titkos" adatfolyam 8-).
Felmerült egy olyan kérés, hogy szabályozni lehessen milyen adatok menjenek a "titkosított" utvonalon és melyek nem. Ehezz kellene, hogy legyen egy ipsecX interfacem is. Na az az openSWAN-ban nincs, van valakinek tippje, hogy miként tudnám előcsalogatni? Lehet egyáltalán ilyent az openSWAN-nal csinálni?
Köszi:
Mac
- 1002 megtekintés
Hozzászólások
A sarge-os 2.4-es kernel mar a 2.6-bol backportolt ipsec stack-et hasznalja, nem lehet ratenni az openswan klips patch-et, ami az ipsecx interface-hez kell. Ha szukseges az ipsecx interface (pl. csomagszuro szabalyokhoz), akkor vanilla kernelforras+klips patch. Szabalyozni a tunnel-be forgalmat amugy az openswan-en belul is lehet, olvasd el a doksijat, foleg az X.509 patch-et. Amugy a debian sarge SZVSZ teljesen alkalmatlan IPSEC-re, csak ido kerdese, mikor futsz bele megoldhatatlan problemakba... A kerneluk sem jo, az openswan verzio is regi, bugos, a racoon (ipsec-tools) is vacak :((
- A hozzászóláshoz be kell jelentkezni