URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93457
[ Назад ]

Исходное сообщение
"ipsec + iproute2"

Отправлено anonymous , 06-Июн-12 12:15 
Добрый день! Поднимаю VPN соединение между cisco 881 и linux (gentoo, kernel - 3.2.12).
Со стороны циски все просто и понятно (благо, документации хватает). Со стороны линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2, утилиты ip.
Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную, актуальную документацию со стороны linux. Спасибо!

Содержание

Сообщения в этом обсуждении
"ipsec + iproute2"
Отправлено anonymous , 06-Июн-12 22:05 
> Добрый день! Поднимаю VPN соединение между cisco 881 и linux (gentoo, kernel
> - 3.2.12).
> Со стороны циски все просто и понятно (благо, документации хватает). Со стороны
> линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех
> параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2,
> утилиты ip.
> Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную,
> актуальную документацию со стороны linux. Спасибо!

Простите, коллеги, кто-нибудь этим занимался? Нырять в исходники как-то не хочется, а в man ip этого банально нет. В LARTC какие-то воспоминания о ядрах 2.4, openswan и прочая.
У кого-нибудь данные актуальнее этих мемуаров?


"ipsec + iproute2"
Отправлено operator , 07-Июн-12 02:28 
>[оверквотинг удален]
>> Со стороны циски все просто и понятно (благо, документации хватает). Со стороны
>> линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех
>> параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2,
>> утилиты ip.
>> Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную,
>> актуальную документацию со стороны linux. Спасибо!
> Простите, коллеги, кто-нибудь этим занимался? Нырять в исходники как-то не хочется, а
> в man ip этого банально нет. В LARTC какие-то воспоминания о
> ядрах 2.4, openswan и прочая.
> У кого-нибудь данные актуальнее этих мемуаров?

посмотрите в сторону racoon
http://www.gentoo-wiki.info/HOWTO_IPSEC


"ipsec + iproute2"
Отправлено g3fox , 12-Июн-12 13:45 
> Добрый день! Поднимаю VPN соединение между cisco 881 и linux (gentoo, kernel
> - 3.2.12).
> Со стороны циски все просто и понятно (благо, документации хватает). Со стороны
> линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех
> параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2,
> утилиты ip.
> Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную,
> актуальную документацию со стороны linux. Спасибо!

В пакете iproute2 тоже можно управлять политиками и ключами с помощью "ip xfrm ..." но очень сложно.

Я использовал ipsec-tools. Качнуть можно тут: http://ipsec-tools.sourceforge.net/
Документация там-же. Настраивал на slackware 13.37. ушло минут 10.


"ipsec + iproute2"
Отправлено g3fox , 12-Июн-12 14:28 
>[оверквотинг удален]
>> Со стороны циски все просто и понятно (благо, документации хватает). Со стороны
>> линукса возникают вопросы. Насколько я понимаю, в современных ядрах конфигурация всех
>> параметров SA, если не использовать IKE, осуществляется с помощью пакета iproute2,
>> утилиты ip.
>> Собственно суть вопроса: покажите, пожалуйста, пример настройки, либо ссылки на нормальную,
>> актуальную документацию со стороны linux. Спасибо!
> В пакете iproute2 тоже можно управлять политиками и ключами с помощью "ip
> xfrm ..." но очень сложно.
> Я использовал ipsec-tools. Качнуть можно тут: http://ipsec-tools.sourceforge.net/
> Документация там-же. Настраивал на slackware 13.37. ушло минут 10.

Не смог отредактировать своё сообщение. По этому в догонку: http://xgu.ru/wiki/IPsec_%D0%B2_Linux