-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Основният проблем, поради който ще имаш затруднения е този, че Cisco никак не спазват RFC изиксванията относно IKE протокола. Досега не съм виждал ясна схема за съгласуване между UNIX IPsec компиланти и Cisco. Ако намериш такава, която да използва IKE и да работи и със Cisco, ще съм много благодарен да я оповестиш тук. Иначе IPsec в UNIX се опира на "IETF drafts" по темата IPsec. Не знам за добро или за лошо (например още работната група не е постигнала съгласие дали и как да се проверява дали един тунел е "жив")...
~ Поздрави ~ Весо
PS. Съвет: Опитай да направиш нещата с FreeS/WAN, стига да можеш да елиминираш Cisco системата по пътя. Ако използваш ядро 2.6 не компилирай модула на FreeS/WAN, а използвай само програмните инструменти (т.е. не изпълнявай make module, а само make programs). Да, няма да имаш виртуален интерфейс за твоя край на тунела и няма да можеш да закачаш класове за контрол на трафика, както това можеше при ядра 2.4, но ще работи смислено и добре и контрола на трафика можеш да правиш по направлението на тунела. Не мисля, че е добра идея да ползваш racoon интерфейсния демон на KAME, който има вградена поддръжка в 2.6. FreeS/WAN, поне засега, остава най-функционалния софтуер за IPsec под Linux. Той не се поддържа официално от някои Linux дистрибутиви и разработчиците на адрото единствено и само поради политически причини. Иначе като възможности е "връх на сладоледа". Това за момента е единствения IPsec софтуер с поддръжка и на OpenPGP сертификати. Съжелявам, че все нямам нужното време за да опиша FreeS/WAN, но май за това е нужно да си взема отпуск.
Denislav Ganchev wrote:
| freeswan e iasen neshto drugo ako ima za tova pitam :-) | |> --- Nickola Kolev <[EMAIL PROTECTED]> wrote: |> http://www.freeswan.org/freeswan_trees/freeswan-2.04/doc/interop.html |> |> |> | | __________________________________ Do you Yahoo!? Yahoo! | SiteBuilder - Free web site building tool. Try it! | http://webhosting.yahoo.com/ps/sb/ | ============================================================================ | A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). | http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - | Stara Zagora To unsubscribe: | http://www.linux-bulgaria.org/public/mail_list.html | ============================================================================ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFAFjZN+48lZPXaa+MRAlqNAJ9Iot7YMJXBpPnPyx2N65fYDJnjdQCcDAm8 QY8jXUG9cnlonuejW2pNJKM= =4sAw -----END PGP SIGNATURE-----
============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
