Прочёл много в и-нете, но то ли тема очень простая, то ли не нашел я нужного материала...

Подскажите, пожалуйста, как мне ПРАКТИЧЕСКИ организовать IPSec-туннель на двух роутерах (OS - Fedora Core 5), соединенных DSL-модемами, чтобы организовать передачу данных из/в локальных сетей за этими роутерами...

• Tunnel IPSec (?),ilya_k, 22:23 , 14-Ноя-06
  • Tunnel IPSec (?),MVictorL, 17:43 , 16-Ноя-06
    • Tunnel IPSec (?),chaman, 21:57 , 16-Ноя-06
      • Tunnel IPSec (?),ilya_k, 19:57 , 17-Ноя-06

>Прочёл много в и-нете, но то ли тема очень простая, то ли
>не нашел я нужного материала...
>
>Подскажите, пожалуйста, как мне ПРАКТИЧЕСКИ организовать IPSec-туннель на двух роутерах (OS -
>Fedora Core 5), соединенных DSL-модемами, чтобы организовать передачу данных из/в локальных
>сетей за этими роутерами...

Тут есть всё, даже примеры:
http://www.ipsec-howto.org/x299.html

Это действительно просто... только вот если хочешь использовать "надёжные" хэши для аутентификации (SHA2-512) - не работает...

>Тут есть всё, даже примеры:
>http://www.ipsec-howto.org/x299.html
>
>Это действительно просто... только вот если хочешь использовать "надёжные" хэши для аутентификации
>(SHA2-512) - не работает...

Да, статья классная -- спасибо большое!
... а что делать для "надёжных" хэшей?..

>>Тут есть всё, даже примеры:
>>http://www.ipsec-howto.org/x299.html
>>
>>Это действительно просто... только вот если хочешь использовать "надёжные" хэши для аутентификации
>>(SHA2-512) - не работает...
>
>Да, статья классная -- спасибо большое!
>... а что делать для "надёжных" хэшей?..

не обращайте внимания
>только вот если хочешь использовать "надёжные" хэши для аутентификации (SHA2-512) - не работает...
это паранойя :-)

>это паранойя :-)

это не паранойя, а интерес... у меня не получилось зделать аутентификацию по SHA2-512 (а это пока надёжный хэшь, математических методов подбора коллизий пока нет), если знаете как - расскажите ;-)