* [Comm] IPSEC,DES,Master 2.4?
@ 2005-03-10 3:46 Arcady V. Ivanov
2005-03-10 4:33 ` Albert R. Valiev
` (2 more replies)
0 siblings, 3 replies; 5+ messages in thread
From: Arcady V. Ivanov @ 2005-03-10 3:46 UTC (permalink / raw)
To: community
Подскажите пожалуйста про простой DES для IPSEC.
Для ядра 2.4.26 есть модуль ipsec_1des.o.
Прочтение мануалов показало, что во Free/Swan
вроде как DES изничтожен, но наличие этого модуля
и всяких патчей в Инете для DES-а не даёт умереть
надежде.
С другой стороны у меня Cisco в которой ничего кроме
DES-а нет.
--
Sincerely yours. Arcady. http://www.help0.ru
-----------------------------------------------
I use Linux, Mozilla and OpenOffice.
And recommend them for you too.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] IPSEC,DES,Master 2.4?
2005-03-10 3:46 [Comm] IPSEC,DES,Master 2.4? Arcady V. Ivanov
@ 2005-03-10 4:33 ` Albert R. Valiev
2005-03-10 5:26 ` Arcady V. Ivanov
2005-03-10 4:44 ` Albert R. Valiev
2005-03-14 20:54 ` Maxim Tyurin
2 siblings, 1 reply; 5+ messages in thread
From: Albert R. Valiev @ 2005-03-10 4:33 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 584 bytes --]
В сообщении от Четверг 10 Март 2005 06:46 Arcady V. Ivanov написал(a):
> Подскажите пожалуйста про простой DES для IPSEC.
>
> Для ядра 2.4.26 есть модуль ipsec_1des.o.
>
> Прочтение мануалов показало, что во Free/Swan
> вроде как DES изничтожен, но наличие этого модуля
> и всяких патчей в Инете для DES-а не даёт умереть
> надежде.
По моему изничтожен.
> С другой стороны у меня Cisco в которой ничего кроме
> DES-а нет.
Как это так? Какая модель и какая версия ios?
--
With Best Regards, Albert R. Valiev
----------------------------------
ALT Linux Team [www.altlinux.org]
[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] IPSEC,DES,Master 2.4?
2005-03-10 3:46 [Comm] IPSEC,DES,Master 2.4? Arcady V. Ivanov
2005-03-10 4:33 ` Albert R. Valiev
@ 2005-03-10 4:44 ` Albert R. Valiev
2005-03-14 20:54 ` Maxim Tyurin
2 siblings, 0 replies; 5+ messages in thread
From: Albert R. Valiev @ 2005-03-10 4:44 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 2201 bytes --]
В сообщении от Четверг 10 Март 2005 06:46 Arcady V. Ivanov написал(a):
> Подскажите пожалуйста про простой DES для IPSEC.
>
> Для ядра 2.4.26 есть модуль ipsec_1des.o.
ЗЫ
В ядре 2.6 ipsec встроен. Если не критичен переход на 2.6 - рекомендовал бы
попробовать. Дополнительно нужен будет только пакет ipsec-tools
Пример конфигурации такой:
хост1
--------------------------------------------------------------------------------------------------
flush;
spdflush;
add 192.168.100.3 192.168.100.133 ah 15700 -A hmac-md5 "1234567890123456";
add 192.168.100.133 192.168.100.3 ah 24500 -A hmac-md5 "1234567890123456";
add 192.168.100.3 192.168.100.133 esp 15701 -E 3des-cbc
"123456789012123456789012";
add 192.168.100.133 192.168.100.3 esp 24501 -E 3des-cbc
"123456789012123456789012";
spdadd 192.168.100.3 192.168.100.133 any -P out ipsec
esp/transport//require
ah/transport//require;
spdadd 192.168.100.133 192.168.100.3 any -P in ipsec
esp/transport//require
ah/transport//require;
----------------------------------------------------------------------------------------------------------
хост2
----------------------------------------------------------------------------------------------------------
flush;
spdflush;
add 192.168.100.3 192.168.100.133 ah 15700 -A hmac-md5 "1234567890123456";
add 192.168.100.133 192.168.100.3 ah 24500 -A hmac-md5 "1234567890123456";
add 192.168.100.3 192.168.100.133 esp 15701 -E 3des-cbc
"123456789012123456789012";
add 192.168.100.133 192.168.100.3 esp 24501 -E 3des-cbc
"123456789012123456789012";
spdadd 192.168.100.133 192.168.100.3 any -P out ipsec
esp/transport//require
ah/transport//require;
spdadd 192.168.100.3 192.168.100.133 any -P in ipsec
esp/transport//require
ah/transport//require;
--------------------------------------------------------------------------------------------------------------
Записываешь конфигурацию в файл и выполняешь от root команду setkey -f
<filename>
и все, туннель готов. для проверки setkey -D
--
With Best Regards, Albert R. Valiev
----------------------------------
ALT Linux Team [www.altlinux.org]
[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] IPSEC,DES,Master 2.4?
2005-03-10 4:33 ` Albert R. Valiev
@ 2005-03-10 5:26 ` Arcady V. Ivanov
0 siblings, 0 replies; 5+ messages in thread
From: Arcady V. Ivanov @ 2005-03-10 5:26 UTC (permalink / raw)
To: community
Albert R. Valiev пишет:
>В сообщении от Четверг 10 Март 2005 06:46 Arcady V. Ivanov написал(a):
>
>
>>Подскажите пожалуйста про простой DES для IPSEC.
>>
>>Для ядра 2.4.26 есть модуль ipsec_1des.o.
>>
>>Прочтение мануалов показало, что во Free/Swan
>>вроде как DES изничтожен, но наличие этого модуля
>>и всяких патчей в Инете для DES-а не даёт умереть
>>надежде.
>>
>>
>
>По моему изничтожен.
>
>
>
>>С другой стороны у меня Cisco в которой ничего кроме
>>DES-а нет.
>>
>>
>
>Как это так? Какая модель и какая версия ios?
>
>
Cisco PIX. Это не моя и там не куплен 3DES. Так что, деваться некуда.
Так всё-таки, зачем оно - ipsec_1des.o?
--
Sincerely yours. Arcady. http://www.help0.ru
-----------------------------------------------
I use Linux, Mozilla and OpenOffice.
And recommend them for you too.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] IPSEC,DES,Master 2.4?
2005-03-10 3:46 [Comm] IPSEC,DES,Master 2.4? Arcady V. Ivanov
2005-03-10 4:33 ` Albert R. Valiev
2005-03-10 4:44 ` Albert R. Valiev
@ 2005-03-14 20:54 ` Maxim Tyurin
2 siblings, 0 replies; 5+ messages in thread
From: Maxim Tyurin @ 2005-03-14 20:54 UTC (permalink / raw)
To: community
"Arcady V. Ivanov" <arc@help0.ru> writes:
> Подскажите пожалуйста про простой DES для IPSEC.
Простой это 3des?
Никуда он не делся.
>
> Для ядра 2.4.26 есть модуль ipsec_1des.o.
Это модуль 1des, а не 3des.
Это insecure для извращенцев.
>
> Прочтение мануалов показало, что во Free/Swan
> вроде как DES изничтожен, но наличие этого модуля
> и всяких патчей в Инете для DES-а не даёт умереть
> надежде.
Какие-то не те маны вы читали.
Классика вида 3des-md5 никуда не делась.
>
> С другой стороны у меня Cisco в которой ничего кроме
> DES-а нет.
Ну так
esp=3des-md5 в ipsec.config и все будет работать как положено.
Вот с Cisco никаких проблем нет.
--
With Best Regards, Maxim Tyurin aka Bungarus
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2005-03-14 20:54 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-03-10 3:46 [Comm] IPSEC,DES,Master 2.4? Arcady V. Ivanov
2005-03-10 4:33 ` Albert R. Valiev
2005-03-10 5:26 ` Arcady V. Ivanov
2005-03-10 4:44 ` Albert R. Valiev
2005-03-14 20:54 ` Maxim Tyurin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git