* [Comm] Туннель
@ 2004-05-06 10:03 Sodom
2004-05-06 10:15 ` Maxim Tyurin
0 siblings, 1 reply; 6+ messages in thread
From: Sodom @ 2004-05-06 10:03 UTC (permalink / raw)
To: community
Здравствуйте, уважаемые!
Понадобилось поднять туннель - на одной стороное iptables + kernel
2.4.X, на другой - ipchains + 2.2.X (либо 2.6.X - там два ядра
разных).
Почему ipchains и почему 2.2 (или вдруг сразу 2.6) ядро - вопросов
задавать не надо.
Вопрос: какой пакет посоветуете для создания криптованного туннеля
между двумя такими разными шлюзами?
--
С уважением,
Sodom mailto:sodom@sodom.ru
Origin: Сколько голов, столько умов. Но первых всегда больше.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Туннель
2004-05-06 10:03 [Comm] Туннель Sodom
@ 2004-05-06 10:15 ` Maxim Tyurin
2004-05-06 10:20 ` Re[2]: " Sodom
0 siblings, 1 reply; 6+ messages in thread
From: Maxim Tyurin @ 2004-05-06 10:15 UTC (permalink / raw)
To: community
Sodom <sodom@sodom.ru> writes:
> Здравствуйте, уважаемые!
> Понадобилось поднять туннель - на одной стороное iptables + kernel
> 2.4.X, на другой - ipchains + 2.2.X (либо 2.6.X - там два ядра
> разных).
> Почему ipchains и почему 2.2 (или вдруг сразу 2.6) ядро - вопросов
> задавать не надо.
> Вопрос: какой пакет посоветуете для создания криптованного туннеля
> между двумя такими разными шлюзами?
IPsec.
Да и вообще какая разница какой firewall используется?
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re[2]: [Comm] Туннель
2004-05-06 10:15 ` Maxim Tyurin
@ 2004-05-06 10:20 ` Sodom
2004-05-06 10:58 ` Maxim Tyurin
0 siblings, 1 reply; 6+ messages in thread
From: Sodom @ 2004-05-06 10:20 UTC (permalink / raw)
To: Maxim Tyurin
Здравствуйте, Maxim.
Вы писали 6 мая 2004 г., 14:15:24:
MT> Sodom <sodom@sodom.ru> writes:
>> Здравствуйте, уважаемые!
>> Понадобилось поднять туннель - на одной стороное iptables + kernel
>> 2.4.X, на другой - ipchains + 2.2.X (либо 2.6.X - там два ядра
>> разных).
>> Почему ipchains и почему 2.2 (или вдруг сразу 2.6) ядро - вопросов
>> задавать не надо.
>> Вопрос: какой пакет посоветуете для создания криптованного туннеля
>> между двумя такими разными шлюзами?
MT> IPsec.
MT> Да и вообще какая разница какой firewall используется?
Некоторые пакеты используют, к примеру, iptables, которого на втором
шлюзе нет и не будет. Поэтому и спросил.
--
С уважением,
Sodom mailto:sodom@sodom.ru
Origin: Сколько голов, столько умов. Но первых всегда больше.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Туннель
2004-05-06 10:20 ` Re[2]: " Sodom
@ 2004-05-06 10:58 ` Maxim Tyurin
2004-05-06 11:08 ` Re[2]: " Sodom
0 siblings, 1 reply; 6+ messages in thread
From: Maxim Tyurin @ 2004-05-06 10:58 UTC (permalink / raw)
To: community
Sodom <sodom@sodom.ru> writes:
\scip
> MT> IPsec.
> MT> Да и вообще какая разница какой firewall используется?
>
> Некоторые пакеты используют, к примеру, iptables, которого на втором
> шлюзе нет и не будет. Поэтому и спросил.
Ставишь на обоих концах freeswan (для полного ажура можно одинаковой
версии), настаиваешь его и пропускаешь на firewall UDP port 500 &
ipv6-crypt протокол (протокол No 50)
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re[2]: [Comm] Туннель
2004-05-06 10:58 ` Maxim Tyurin
@ 2004-05-06 11:08 ` Sodom
2004-05-06 11:30 ` Maxim Tyurin
0 siblings, 1 reply; 6+ messages in thread
From: Sodom @ 2004-05-06 11:08 UTC (permalink / raw)
To: Maxim Tyurin
Здравствуйте, Maxim.
Вы писали 6 мая 2004 г., 14:58:40:
MT> Sodom <sodom@sodom.ru> writes:
MT> \scip
>> MT> IPsec.
>> MT> Да и вообще какая разница какой firewall используется?
>>
>> Некоторые пакеты используют, к примеру, iptables, которого на втором
>> шлюзе нет и не будет. Поэтому и спросил.
MT> Ставишь на обоих концах freeswan (для полного ажура можно одинаковой
MT> версии), настаиваешь его и пропускаешь на firewall UDP port 500 &
MT> ipv6-crypt протокол (протокол No 50)
Насколько я помню, freeswan использует ipsec, который в 2.6.Х ядрах не
работает. Или я что-то путаю?
Где бы почитать про это.
--
С уважением,
Sodom mailto:sodom@sodom.ru
Origin: Сколько голов, столько умов. Но первых всегда больше.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Туннель
2004-05-06 11:08 ` Re[2]: " Sodom
@ 2004-05-06 11:30 ` Maxim Tyurin
0 siblings, 0 replies; 6+ messages in thread
From: Maxim Tyurin @ 2004-05-06 11:30 UTC (permalink / raw)
To: community
Sodom <sodom@sodom.ru> writes:
> Здравствуйте, Maxim.
>
> Вы писали 6 мая 2004 г., 14:58:40:
>
> MT> Sodom <sodom@sodom.ru> writes:
> MT> \scip
>>> MT> IPsec.
>>> MT> Да и вообще какая разница какой firewall используется?
>>>
>>> Некоторые пакеты используют, к примеру, iptables, которого на втором
>>> шлюзе нет и не будет. Поэтому и спросил.
>
> MT> Ставишь на обоих концах freeswan (для полного ажура можно одинаковой
> MT> версии), настаиваешь его и пропускаешь на firewall UDP port 500 &
> MT> ipv6-crypt протокол (протокол No 50)
>
> Насколько я помню, freeswan использует ipsec, который в 2.6.Х ядрах не
> работает. Или я что-то путаю?
Путаешь. В 2.6 уже штатно есть IPsec.
Вроде даже работает. Пока под нагрузкой злобной его не тестировал
правда.
В 2.2 и 2.4 freeswan ставит свой KLIPS
> Где бы почитать про это.
http://www.strongswan.org/ это если по англицки читать
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2004-05-06 11:30 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-05-06 10:03 [Comm] Туннель Sodom
2004-05-06 10:15 ` Maxim Tyurin
2004-05-06 10:20 ` Re[2]: " Sodom
2004-05-06 10:58 ` Maxim Tyurin
2004-05-06 11:08 ` Re[2]: " Sodom
2004-05-06 11:30 ` Maxim Tyurin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git