On Thu, Mar 21, 2002 at 02:32:30PM +0100, Alexandre Dulaunoy wrote: > Jf voici une config avec virtual identies : > > [[EMAIL PROTECTED]] > Address= 193.168.96.75 > Netmask= 255.255.255.0 > Nameserver= 193.168.96.1 > WINS-server= 193.168.96.1 > > genre comme cela. Bien entendu, il faut une stack IPsec qui supporte les > virtual identies � la phase 2. > > Pour ISAKMP_CFG_REQUEST, j'ai aussi un paquet de probl�me avec cela et les > clients Nortel. > Ben justement . On est en train de reverse engineerer le client nortel linux pour arriver a se connecter depuis linux vers un conntivity configur� pour recevoir des connections de clients nortel. On ne peut pas faire changer la config pour des raisons politiques, donc on doit faire fonctionner comme ca. Le probm�me c'est qu'on DOIT recevoir une addresse ip depuis le nortel, pas le choix. Bon ca avance bien, mais on est bloqu� sur le hash dans la r�ponse que l'on balance au conntivity. En plus ca n'a rien de standard: le client envoie dans ces proposals une prop. inconnue (genre type 65000 kkchose) et ca trigger le set de l'addresse IP depuis le conntivity.
J'ai donc explor� la possibilit� de porter isakmpd sous linux (se que je suis en train de faire dailleur) et de profiter de ce mode config. Malheureusement, me faut les CFG_REQUESTS et pas les CFG_SET .. Et on a pas encore modifi� freeeswan pour les virtual identities a la phase 2.. si tu as des essais fonctionneles, je suis super preneur !!! :) Je suppose que le setting que tu me pr�sente c'est pour des phase 1 identities de type user @ FQDN ? Thanks,; JeF > Le mieux est tjs de faire 'cvs co .' du dir ./isakmpd ;-) Pour voir, > l'�volution et le daemon isakmp �volue tr�s bien. > > Alx > > PS : par contre, freeswan on peut oublier (et surtout pluto ;-)) > > > > -- > Alexandre Dulaunoy > Work : http://www.conostix.com/ [EMAIL PROTECTED] > Private : http://www.foo.be/ [EMAIL PROTECTED] > > "Liberty is the great parent of science and of virtue; and a nation will > be great in both in proportion as it is free. " T. Jefferson > > > > On Thu, 21 Mar 2002, Jean-Francois Dive wrote: > > > je reposte ici au cas zou .. Alex ? > > > > Message: 1 > > Date: Mon, 18 Mar 2002 15:46:41 +1100 > > From: Jean-Francois Dive <[EMAIL PROTECTED]> > > To: [EMAIL PROTECTED] > > Subject: [bsd] Isakmpd et mode config > > > > Salut a tous, > > > > 3 Petite question sur isakmpd: > > > > - Je n'ai pas trouv� de doc sur la config de mode config dans isakmpd. Le code est > bien la, mais pas moyen > > de sp?cifier les informations que je veux pusher (donc addresse, mask etc..) KKun >aurait il d�ja jou� avec ca ? > > > > - Actuellement, seul les ISAKMP_CFG_REQUEST ont l'air support?s a l'instant . kkun >a il entendu parl� d'un suport > > pour les ISADMP_CFG_SET requests ? (se qu'il me faut). > > > > - Y a il un travail un peut up-to-date quand au port de isakmpd vers linux KLIPS ? > > > > - Ah si seulement le stack ipsec de linux vallait celui de openbsd.. > > > > Merci, > > > > JeF > > > > > > _______________________________________________ > Linux Mailing List > Archives: http://unixtech.be/mailman/listinfo/linux > -- -> Jean-Francois Dive --> [EMAIL PROTECTED]
