Добрый день! Поднимаю VPN соединение между cisco 881 и linux (gentoo, kernel - 3.2.12).
Со стороны циски все просто и понятно (благо, документации хватает). Со стороны линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2, утилиты ip.
Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную, актуальную документацию со стороны linux. Спасибо!
> Добрый день! Поднимаю VPN соединение между cisco 881 и linux (gentoo, kernel
> - 3.2.12).
> Со стороны циски все просто и понятно (благо, документации хватает). Со стороны
> линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех
> параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2,
> утилиты ip.
> Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную,
> актуальную документацию со стороны linux. Спасибо!Простите, коллеги, кто-нибудь этим занимался? Нырять в исходники как-то не хочется, а в man ip этого банально нет. В LARTC какие-то воспоминания о ядрах 2.4, openswan и прочая.
У кого-нибудь данные актуальнее этих мемуаров?
>[оверквотинг удален]
>> Со стороны циски все просто и понятно (благо, документации хватает). Со стороны
>> линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех
>> параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2,
>> утилиты ip.
>> Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную,
>> актуальную документацию со стороны linux. Спасибо!
> Простите, коллеги, кто-нибудь этим занимался? Нырять в исходники как-то не хочется, а
> в man ip этого банально нет. В LARTC какие-то воспоминания о
> ядрах 2.4, openswan и прочая.
> У кого-нибудь данные актуальнее этих мемуаров?посмотрите в сторону racoon
http://www.gentoo-wiki.info/HOWTO_IPSEC
> Добрый день! Поднимаю VPN соединение между cisco 881 и linux (gentoo, kernel
> - 3.2.12).
> Со стороны циски все просто и понятно (благо, документации хватает). Со стороны
> линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех
> параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2,
> утилиты ip.
> Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную,
> актуальную документацию со стороны linux. Спасибо!В пакете iproute2 тоже можно управлять политиками и ключами с помощью "ip xfrm ..." но очень сложно.
Я использовал ipsec-tools. Качнуть можно тут: http://ipsec-tools.sourceforge.net/
Документация там-же. Настраивал на slackware 13.37. ушло минут 10.
>[оверквотинг удален]
>> Со стороны циски все просто и понятно (благо, документации хватает). Со стороны
>> линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех
>> параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2,
>> утилиты ip.
>> Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную,
>> актуальную документацию со стороны linux. Спасибо!
> В пакете iproute2 тоже можно управлять политиками и ключами с помощью "ip
> xfrm ..." но очень сложно.
> Я использовал ipsec-tools. Качнуть можно тут: http://ipsec-tools.sourceforge.net/
> Документация там-же. Настраивал на slackware 13.37. ушло минут 10.Не смог отредактировать своё сообщение. По этому в догонку: http://xgu.ru/wiki/IPsec_%D0%B2_Linux