On Thu, 12 Feb 2004, Marek Guevara Braun wrote: > Stacho Pal wrote: > > Przy okazji kernel-2.6.2 by PLD ma 'ipsec' wkompilowany? > Starsze (2.6.0-test11, 2.6.1 ...) miały.
2.6.3-0.12 też (na szczęście) ma. > > Nie mogę znaleść/stwierdzić jego istnienia. > M in. istnienie modułów ah4, esp4 w /lib/modules/2.6.2/kernel/net/ipv4 Szukałem 'ipsec.ko' i nie znalazłem. Po odpaleniu ipsec-tools zobaczyłem załadowane stado modułów i już >wiem<. ;) > Działa całkiem dobrze. Zaobserwowałem problemy z negocjacją MTU > pomiędzy węzłami rozmawiającymi po IPSec (ustawiony bit DF) > przy dużych pakietach (np. transfer plików). Jeśli bit DF > nie jest ustawiony to jest OK. BTW to jest chyba jakiś większy > problem IPSec z MTU discovery w IPv4 (w IPv6 jak rozumiem nie ma > MTU discovery vel jest realizowane w inny sposób - swoje MTU > rozgłaszają routery ???) googlowałem trochę i trafiłem na info > problemach tego typu pod FreeSWAN. Hmm, to dla mnie będzie nowość. > Na FreeSwan/Linux 2.4 chyba są patche - ktoś tego używał? Freeswan 2.x i wyższe tego IMHO nie mają i PLD też nie. Ostatni był sfs-1.99, ale moje próby połączenia tego z PLD skończyły się fiaskiem, jednak sprawdzałem to pobieżnie. -- pzdr Stacho Pal __________________________________________________________ nie pytaj co inni zrobili dla pld, pomysl ile sam zrobiles
