ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] IPSEC,DES,Master 2.4?
@ 2005-03-10  3:46 Arcady V. Ivanov
  2005-03-10  4:33 ` Albert R. Valiev
                   ` (2 more replies)
  0 siblings, 3 replies; 5+ messages in thread
From: Arcady V. Ivanov @ 2005-03-10  3:46 UTC (permalink / raw)
  To: community

Подскажите пожалуйста про простой DES для IPSEC.

Для ядра 2.4.26 есть модуль ipsec_1des.o.

Прочтение мануалов показало, что во Free/Swan
вроде как DES изничтожен, но наличие этого модуля
и всяких патчей в Инете для DES-а не даёт умереть
надежде.

С другой стороны у меня Cisco в которой ничего кроме
DES-а нет.

-- 
Sincerely yours. Arcady.    http://www.help0.ru
-----------------------------------------------
I use Linux, Mozilla and OpenOffice. 
And recommend them for you too.




^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] IPSEC,DES,Master 2.4?
  2005-03-10  3:46 [Comm] IPSEC,DES,Master 2.4? Arcady V. Ivanov
@ 2005-03-10  4:33 ` Albert R. Valiev
  2005-03-10  5:26   ` Arcady V. Ivanov
  2005-03-10  4:44 ` Albert R. Valiev
  2005-03-14 20:54 ` Maxim Tyurin
  2 siblings, 1 reply; 5+ messages in thread
From: Albert R. Valiev @ 2005-03-10  4:33 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 584 bytes --]

В сообщении от Четверг 10 Март 2005 06:46 Arcady V. Ivanov написал(a):
> Подскажите пожалуйста про простой DES для IPSEC.
>
> Для ядра 2.4.26 есть модуль ipsec_1des.o.
>
> Прочтение мануалов показало, что во Free/Swan
> вроде как DES изничтожен, но наличие этого модуля
> и всяких патчей в Инете для DES-а не даёт умереть
> надежде.

По моему изничтожен. 

> С другой стороны у меня Cisco в которой ничего кроме
> DES-а нет.

Как это так? Какая модель и какая версия ios? 

-- 
With Best Regards, Albert R. Valiev
----------------------------------
 ALT Linux Team [www.altlinux.org]

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] IPSEC,DES,Master 2.4?
  2005-03-10  3:46 [Comm] IPSEC,DES,Master 2.4? Arcady V. Ivanov
  2005-03-10  4:33 ` Albert R. Valiev
@ 2005-03-10  4:44 ` Albert R. Valiev
  2005-03-14 20:54 ` Maxim Tyurin
  2 siblings, 0 replies; 5+ messages in thread
From: Albert R. Valiev @ 2005-03-10  4:44 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 2201 bytes --]

В сообщении от Четверг 10 Март 2005 06:46 Arcady V. Ivanov написал(a):
> Подскажите пожалуйста про простой DES для IPSEC.
>
> Для ядра 2.4.26 есть модуль ipsec_1des.o.

ЗЫ

В ядре 2.6 ipsec встроен. Если не критичен переход на 2.6 - рекомендовал бы 
попробовать. Дополнительно нужен будет только пакет ipsec-tools

Пример конфигурации такой:

хост1 
--------------------------------------------------------------------------------------------------
flush;
spdflush;

add 192.168.100.3 192.168.100.133 ah 15700 -A hmac-md5 "1234567890123456";
add 192.168.100.133 192.168.100.3 ah 24500 -A hmac-md5 "1234567890123456";

add 192.168.100.3 192.168.100.133 esp 15701 -E 3des-cbc 
"123456789012123456789012";
add 192.168.100.133 192.168.100.3 esp 24501 -E 3des-cbc 
"123456789012123456789012";


spdadd 192.168.100.3 192.168.100.133 any -P out ipsec
    esp/transport//require
    ah/transport//require;

spdadd 192.168.100.133 192.168.100.3 any -P in ipsec
    esp/transport//require
    ah/transport//require;
----------------------------------------------------------------------------------------------------------

хост2
----------------------------------------------------------------------------------------------------------
flush;
spdflush;

add 192.168.100.3 192.168.100.133 ah 15700 -A hmac-md5 "1234567890123456";
add 192.168.100.133 192.168.100.3 ah 24500 -A hmac-md5 "1234567890123456";

add 192.168.100.3 192.168.100.133 esp 15701 -E 3des-cbc 
"123456789012123456789012";
add 192.168.100.133 192.168.100.3 esp 24501 -E 3des-cbc 
"123456789012123456789012";

spdadd 192.168.100.133 192.168.100.3 any -P out ipsec
    esp/transport//require
    ah/transport//require;

spdadd 192.168.100.3 192.168.100.133 any -P in ipsec
    esp/transport//require
    ah/transport//require;
--------------------------------------------------------------------------------------------------------------

Записываешь конфигурацию в файл и выполняешь от root команду setkey -f 
<filename>

и все, туннель готов. для проверки setkey -D

-- 
With Best Regards, Albert R. Valiev
----------------------------------
 ALT Linux Team [www.altlinux.org]

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] IPSEC,DES,Master 2.4?
  2005-03-10  4:33 ` Albert R. Valiev
@ 2005-03-10  5:26   ` Arcady V. Ivanov
  0 siblings, 0 replies; 5+ messages in thread
From: Arcady V. Ivanov @ 2005-03-10  5:26 UTC (permalink / raw)
  To: community

Albert R. Valiev пишет:

>В сообщении от Четверг 10 Март 2005 06:46 Arcady V. Ivanov написал(a):
>  
>
>>Подскажите пожалуйста про простой DES для IPSEC.
>>
>>Для ядра 2.4.26 есть модуль ipsec_1des.o.
>>
>>Прочтение мануалов показало, что во Free/Swan
>>вроде как DES изничтожен, но наличие этого модуля
>>и всяких патчей в Инете для DES-а не даёт умереть
>>надежде.
>>    
>>
>
>По моему изничтожен. 
>
>  
>
>>С другой стороны у меня Cisco в которой ничего кроме
>>DES-а нет.
>>    
>>
>
>Как это так? Какая модель и какая версия ios? 
>  
>
Cisco PIX. Это не моя и там не куплен 3DES. Так что, деваться некуда.
Так всё-таки, зачем оно - ipsec_1des.o?

-- 
Sincerely yours. Arcady.    http://www.help0.ru
-----------------------------------------------
I use Linux, Mozilla and OpenOffice. 
And recommend them for you too.




^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] IPSEC,DES,Master 2.4?
  2005-03-10  3:46 [Comm] IPSEC,DES,Master 2.4? Arcady V. Ivanov
  2005-03-10  4:33 ` Albert R. Valiev
  2005-03-10  4:44 ` Albert R. Valiev
@ 2005-03-14 20:54 ` Maxim Tyurin
  2 siblings, 0 replies; 5+ messages in thread
From: Maxim Tyurin @ 2005-03-14 20:54 UTC (permalink / raw)
  To: community

"Arcady V. Ivanov" <arc@help0.ru> writes:

> Подскажите пожалуйста про простой DES для IPSEC.

Простой это 3des?
Никуда он не делся.

>
> Для ядра 2.4.26 есть модуль ipsec_1des.o.

Это модуль 1des, а не 3des.
Это insecure для извращенцев.

>
> Прочтение мануалов показало, что во Free/Swan
> вроде как DES изничтожен, но наличие этого модуля
> и всяких патчей в Инете для DES-а не даёт умереть
> надежде.

Какие-то не те маны вы читали.
Классика вида 3des-md5 никуда не делась.

>
> С другой стороны у меня Cisco в которой ничего кроме
> DES-а нет.

Ну так 
esp=3des-md5 в ipsec.config и все будет работать как положено.
Вот с Cisco никаких проблем нет.
-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com



^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2005-03-14 20:54 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-03-10  3:46 [Comm] IPSEC,DES,Master 2.4? Arcady V. Ivanov
2005-03-10  4:33 ` Albert R. Valiev
2005-03-10  5:26   ` Arcady V. Ivanov
2005-03-10  4:44 ` Albert R. Valiev
2005-03-14 20:54 ` Maxim Tyurin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git