>> è tutto standard e funziona tutto benissimo. > Benone! > Kernel openwrt a parte [1]
vabbè al limite patchiamo noi :) > Stavo testando il tutto su ma non volevo usare le chiavi > pre-condivise; bensì il protocollo ike [2] tramite racoon. > Domanda: Il server racoon va installato solo sulla fonera o anche sui > client? Che client si usa sui portatili connessi in wifi? racoon ti serve su tutte e due le macchine che devono parlare IPSec tra loro e devono negoziare una security association. IPSec ha due database interni, 1) security policy database (SPD). qui ci sono le policy: per esempio "se vedi pacchetti verso 192.168.1.1 allora devi cifrare usando la security association che trovi nel database SPI" 2) Security Parameter Index (SPI). anche detto SAD (security association database) qui c'è il materiale crittografico che serve per cifrare. ora puoi configurare a mano una entry in SPD sicendo quale SPI deve usare, oppure puoi lasciare SPI vuoto. Se un pacchetto matcha una policy in SPD ma non esiste una SPI da usare allora viene invocato racoon che tramite IKE crea la SPI necessaria. ok, ti serve cmq una chiave iniziale preshared per iniziare a far girare IKE tra due host (oppure dei certificati mutuamente trustati) Saverio PS sono andato a memoria potrebbero esserci piccole imprecisioni _______________________________________________ Wireless mailing list [email protected] http://ml.ninux.org/mailman/listinfo/wireless
