* Re: [Sysadmins] ipsec и шифрование
@ 2009-05-22 9:34 ` Igor Golovichev
0 siblings, 0 replies; only message in thread
From: Igor Golovichev @ 2009-05-22 9:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Friday 22 May 2009 08:57:14 Stanislav Vlasov написал(а):
> Так и не разобрался, как делать шифрование в канале средствами etcnet.
> Что у меня есть и работает без шифрования:
>
> файлы в /etc/net/ifaces/tun-novour:
> ipv4address:
> 10.2.0.1 peer 10.2.0.2/32
>
> ipv4route:
> 192.168.2.0/24 via 10.2.0.2
>
> options:
> TYPE=iptun
> TUNTYPE=gre
> TUNLOCAL=192.168.100.1
> TUNREMOTE=192.168.99.100
> REQUIRES=eth2
> TUNSPI=0x2001
> CIPHER=3des-cbc
> CIPHERFILE=random-3des.key
> DIGEST=md5
> DIGESTFILE=random-md5.key
>
> в каталоге также лежат файлы random-3des.key и random-md5.key,
> скопированные из /etc/ipsec
>
> Туннель поднимается, пакеты ходят, но шифрования нет.
> Что я забыл и куда копать?
А как определил, что нет шифрования, если
TUNTYPE=gre
то оно должно быть, если пакеты ходят.
--
С уважением, Головичев Игорь
^ permalink raw reply [flat|nested] only message in thread
only message in thread, other threads:[~2009-05-22 9:34 UTC | newest]
Thread overview: (only message) (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-05-22 9:34 ` [Sysadmins] ipsec и шифрование Igor Golovichev
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git