* [Comm] Поддержка IPSEC в Master 4.0 (openswan)
@ 2007-09-05 11:02 Kostarev Alexey
2007-09-06 7:52 ` Michael Shigorin
` (2 more replies)
0 siblings, 3 replies; 16+ messages in thread
From: Kostarev Alexey @ 2007-09-05 11:02 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 406 bytes --]
Добрый день!
Помнится в Master 2.4 была поддержка IPSEC через openswan.
Как обстоит дело в Server 4.0?
Из openswan остался только patch на ядро kernel-feat-net-openswan,
сам пакет openswan отсутсвует.
Зато появились
ipsec-tools (racoon)
У меня стоит задача подцепить Server 4.0 по IPSEC с двумя сетями,
управляемыми под Master 2.4 openswan
Куда копать?
--
С Уважением
Директор ООО НЕВОД
Костарев А.Ф.
[-- Attachment #2: kaf.vcf --]
[-- Type: text/x-vcard, Size: 202 bytes --]
begin:vcard
fn:Alexey Kostarev
n:Kostarev;Alexey
org:Nevod Ltd.
adr:;;;Perm;;;Russia
email;internet:kaf@nevod.ru
tel;work:(3422) 196-960
url:http://www.nevod.ru/nevod/staff/kaf/
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 16+ messages in thread* Re: [Comm] Поддержка IPSEC в Master 4.0 (openswan)
2007-09-05 11:02 [Comm] Поддержка IPSEC в Master 4.0 (openswan) Kostarev Alexey
@ 2007-09-06 7:52 ` Michael Shigorin
2007-09-06 9:40 ` Kostarev Alexey
2007-09-06 9:27 ` Maxim Tyurin
2007-10-23 9:23 ` Пустовит Михаил Анатольевич
2 siblings, 1 reply; 16+ messages in thread
From: Michael Shigorin @ 2007-09-06 7:52 UTC (permalink / raw)
To: ALT Linux Community
On Wed, Sep 05, 2007 at 05:02:33PM +0600, Kostarev Alexey wrote:
> Помнится в Master 2.4 была поддержка IPSEC через openswan.
> Как обстоит дело в Server 4.0?
strongswan в ядре, вот юзерспейса нет (коллега уже собрал,
будем выкладывать после тестов).
> Зато появились ipsec-tools (racoon)
Их не рекомендовали.
> У меня стоит задача подцепить Server 4.0 по IPSEC с двумя
> сетями, управляемыми под Master 2.4 openswan. Куда копать?
В strongswan.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] Поддержка IPSEC в Master 4.0 (openswan)
2007-09-06 7:52 ` Michael Shigorin
@ 2007-09-06 9:40 ` Kostarev Alexey
2007-09-06 9:47 ` Michael Shigorin
2007-09-06 9:48 ` Maxim Tyurin
0 siblings, 2 replies; 16+ messages in thread
From: Kostarev Alexey @ 2007-09-06 9:40 UTC (permalink / raw)
To: shigorin, ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 800 bytes --]
Michael Shigorin wrote:
>On Wed, Sep 05, 2007 at 05:02:33PM +0600, Kostarev Alexey wrote:
>
>
>>Помнится в Master 2.4 была поддержка IPSEC через openswan.
>>Как обстоит дело в Server 4.0?
>>
>>
>
>strongswan в ядре, вот юзерспейса нет (коллега уже собрал,
>будем выкладывать после тестов).
>
>
>
Я вроде читал, что strongswan использует стандартное ядро 2.6 без патчей?
Или необходимо patch'ить ядро?
>>Зато появились ipsec-tools (racoon)
>>
>>
>
>Их не рекомендовали.
>
>
А по какой причине?
>
>
>>У меня стоит задача подцепить Server 4.0 по IPSEC с двумя
>>сетями, управляемыми под Master 2.4 openswan. Куда копать?
>>
>>
>
>В strongswan.
>
>
>
В sisyphus его не вижу...
Где и когда можно будет попытаться потестировать?
--
С Уважением
Директор ООО НЕВОД
Костарев А.Ф.
[-- Attachment #2: kaf.vcf --]
[-- Type: text/x-vcard, Size: 202 bytes --]
begin:vcard
fn:Alexey Kostarev
n:Kostarev;Alexey
org:Nevod Ltd.
adr:;;;Perm;;;Russia
email;internet:kaf@nevod.ru
tel;work:(3422) 196-960
url:http://www.nevod.ru/nevod/staff/kaf/
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] Поддержка IPSEC в Master 4.0 (openswan)
2007-09-06 9:40 ` Kostarev Alexey
@ 2007-09-06 9:47 ` Michael Shigorin
2007-09-12 6:16 ` Kostarev Alexey
2007-09-06 9:48 ` Maxim Tyurin
1 sibling, 1 reply; 16+ messages in thread
From: Michael Shigorin @ 2007-09-06 9:47 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Thu, Sep 06, 2007 at 03:40:39PM +0600, Kostarev Alexey wrote:
> >>Помнится в Master 2.4 была поддержка IPSEC через openswan.
> >>Как обстоит дело в Server 4.0?
> >strongswan в ядре, вот юзерспейса нет (коллега уже собрал,
> >будем выкладывать после тестов).
> Я вроде читал, что strongswan использует стандартное ядро 2.6
> без патчей? Или необходимо patch'ить ядро?
Если я правильно понял mrkooll@, то в стандартное входит,
но у него находились поводы и патчить.
> >>Зато появились ipsec-tools (racoon)
> >Их не рекомендовали.
> А по какой причине?
Нестабильность работы где-либо, кроме OpenBSD, если опять
же правильно помню.
> >>У меня стоит задача подцепить Server 4.0 по IPSEC с двумя
> >>сетями, управляемыми под Master 2.4 openswan. Куда копать?
> >В strongswan.
> В sisyphus его не вижу... Где и когда можно будет попытаться
> потестировать?
Я уже попросил коллегу забросить Вам пакет.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] Поддержка IPSEC в Master 4.0 (openswan)
2007-09-06 9:40 ` Kostarev Alexey
2007-09-06 9:47 ` Michael Shigorin
@ 2007-09-06 9:48 ` Maxim Tyurin
2007-09-06 10:56 ` Michael Shigorin
1 sibling, 1 reply; 16+ messages in thread
From: Maxim Tyurin @ 2007-09-06 9:48 UTC (permalink / raw)
To: ALT Linux Community general discussions
Kostarev Alexey writes:
> Michael Shigorin wrote:
>
>>On Wed, Sep 05, 2007 at 05:02:33PM +0600, Kostarev Alexey wrote:
>>
>>
>>>Помнится в Master 2.4 была поддержка IPSEC через openswan.
>>>Как обстоит дело в Server 4.0?
>>>
>>>
>>
>>strongswan в ядре, вот юзерспейса нет (коллега уже собрал,
>>будем выкладывать после тестов).
>>
>>
>>
> Я вроде читал, что strongswan использует стандартное ядро 2.6 без патчей?
> Или необходимо patch'ить ядро?
По желанию.
Может использовать IPSEC из 2.6 ядра.
Может использовать KLIPS (надо патчить ядро).
2 mike
Решили на strongSwan остановиться?
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] Поддержка IPSEC в Master 4.0 (openswan)
2007-09-05 11:02 [Comm] Поддержка IPSEC в Master 4.0 (openswan) Kostarev Alexey
2007-09-06 7:52 ` Michael Shigorin
@ 2007-09-06 9:27 ` Maxim Tyurin
2007-09-06 10:55 ` Michael Shigorin
2007-10-23 9:23 ` Пустовит Михаил Анатольевич
2 siblings, 1 reply; 16+ messages in thread
From: Maxim Tyurin @ 2007-09-06 9:27 UTC (permalink / raw)
To: ALT Linux Community
Kostarev Alexey writes:
> Добрый день!
> Помнится в Master 2.4 была поддержка IPSEC через openswan.
> Как обстоит дело в Server 4.0?
> Из openswan остался только patch на ядро kernel-feat-net-openswan,
> сам пакет openswan отсутсвует.
> Зато появились
> ipsec-tools (racoon)
>
> У меня стоит задача подцепить Server 4.0 по IPSEC с двумя сетями,
> управляемыми под Master 2.4 openswan
> Куда копать?
openswan сейчас нет.
Пробовать racoon.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 16+ messages in thread* Re: [Comm] Поддержка IPSEC в Master 4.0 (openswan)
2007-09-06 9:27 ` Maxim Tyurin
@ 2007-09-06 10:55 ` Michael Shigorin
2007-09-06 12:20 ` Maxim Tyurin
0 siblings, 1 reply; 16+ messages in thread
From: Michael Shigorin @ 2007-09-06 10:55 UTC (permalink / raw)
To: ALT Linux Community
On Thu, Sep 06, 2007 at 12:27:13PM +0300, Maxim Tyurin wrote:
> Пробовать racoon.
Ты упоминал, что ipsec-tools _не_ под OpenBSD работают
нестабильно, или меня плющит?
(btw #11604)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] Поддержка IPSEC в Master 4.0 (openswan)
2007-09-06 10:55 ` Michael Shigorin
@ 2007-09-06 12:20 ` Maxim Tyurin
2007-09-06 12:33 ` Kostarev Alexey
0 siblings, 1 reply; 16+ messages in thread
From: Maxim Tyurin @ 2007-09-06 12:20 UTC (permalink / raw)
To: ALT Linux Community
Michael Shigorin writes:
> On Thu, Sep 06, 2007 at 12:27:13PM +0300, Maxim Tyurin wrote:
>> Пробовать racoon.
>
> Ты упоминал, что ipsec-tools _не_ под OpenBSD работают
> нестабильно, или меня плющит?
Не плющит. У меня оно загибалось под нагрузкой.
Но я за изменениями с тех пор не следил - может чего поменяли в лучшую
сторону. Попробовать то не мешает. Если падает - собирать
(Open|Strong)SWAN.
> (btw #11604)
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 16+ messages in thread* Re: [Comm] Поддержка IPSEC в Master 4.0 (openswan)
2007-09-06 12:20 ` Maxim Tyurin
@ 2007-09-06 12:33 ` Kostarev Alexey
2007-09-06 14:45 ` Maxim Tyurin
0 siblings, 1 reply; 16+ messages in thread
From: Kostarev Alexey @ 2007-09-06 12:33 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 735 bytes --]
Maxim Tyurin wrote:
>Michael Shigorin writes:
>
>
>
>>On Thu, Sep 06, 2007 at 12:27:13PM +0300, Maxim Tyurin wrote:
>>
>>
>>>Пробовать racoon.
>>>
>>>
>>Ты упоминал, что ipsec-tools _не_ под OpenBSD работают
>>нестабильно, или меня плющит?
>>
>>
>
>Не плющит. У меня оно загибалось под нагрузкой.
>Но я за изменениями с тех пор не следил - может чего поменяли в лучшую
>
>
А можно уточнить номер релиза, на котором были проблемы - не совпадает
ли он с текущим
ipsec-tools 0.6.6-alt1 ?
Или порблемы могут быть связаны не с софтом, а с ядром?
>сторону. Попробовать то не мешает. Если падает - собирать
>(Open|Strong)SWAN.
>
>
>
>>(btw #11604)
>>
>>
>
>
>
--
С Уважением
Директор ООО НЕВОД
Костарев А.Ф.
[-- Attachment #2: kaf.vcf --]
[-- Type: text/x-vcard, Size: 202 bytes --]
begin:vcard
fn:Alexey Kostarev
n:Kostarev;Alexey
org:Nevod Ltd.
adr:;;;Perm;;;Russia
email;internet:kaf@nevod.ru
tel;work:(3422) 196-960
url:http://www.nevod.ru/nevod/staff/kaf/
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] Поддержка IPSEC в Master 4.0 (openswan)
2007-09-06 12:33 ` Kostarev Alexey
@ 2007-09-06 14:45 ` Maxim Tyurin
0 siblings, 0 replies; 16+ messages in thread
From: Maxim Tyurin @ 2007-09-06 14:45 UTC (permalink / raw)
To: ALT Linux Community general discussions
Kostarev Alexey writes:
>>>Ты упоминал, что ipsec-tools _не_ под OpenBSD работают
>>>нестабильно, или меня плющит?
>>>
>>>
>>
>>Не плющит. У меня оно загибалось под нагрузкой.
>>Но я за изменениями с тех пор не следил - может чего поменяли в лучшую
>>
>>
> А можно уточнить номер релиза, на котором были проблемы - не совпадает
> ли он с текущим
> ipsec-tools 0.6.6-alt1 ?
> Или порблемы могут быть связаны не с софтом, а с ядром?
Не помню.
Но это было во времена ядра 2.6.12
Кроме того мне сильно не нравится что Native IPSEC не создает
устройство. Очень неудобно.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] Поддержка IPSEC в Master 4.0 (openswan)
2007-09-05 11:02 [Comm] Поддержка IPSEC в Master 4.0 (openswan) Kostarev Alexey
2007-09-06 7:52 ` Michael Shigorin
2007-09-06 9:27 ` Maxim Tyurin
@ 2007-10-23 9:23 ` Пустовит Михаил Анатольевич
2007-10-23 9:58 ` Alexey I. Froloff
2 siblings, 1 reply; 16+ messages in thread
From: Пустовит Михаил Анатольевич @ 2007-10-23 9:23 UTC (permalink / raw)
To: ALT Linux Community
>Добрый день!
>Помнится в Master 2.4 была поддержка IPSEC через openswan.
>Как обстоит дело в Server 4.0?
>Из openswan остался только patch на ядро kernel-feat-net-openswan,
>сам пакет openswan отсутсвует.
>Зато появились
>ipsec-tools (racoon)
>У меня стоит задача подцепить Server 4.0 по IPSEC с двумя сетями,
>управляемыми под Master 2.4 openswan
У меня была такая задача. Взял исходники с http://www.openswan.org/code/, конкретно это был openswan-2.4.8.tar.gz
Начал собирать module (KLIPS), и programs.
Немного пропатчил - были проблемы с 802.1q ( у меня вланы), и еще "If you enable klipsdebug all you get is a nice OOPS message." Все тут:
http://lists.openswan.org/pipermail/dev/2007-May/001580.html
В общем, у меня оно собралось и работает, с KLIPS. Ядро 2.6.18-ovz-smp-alt14
Кому интересно могу дать src.rpm,
^ permalink raw reply [flat|nested] 16+ messages in thread
end of thread, other threads:[~2007-10-23 10:46 UTC | newest]
Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-09-05 11:02 [Comm] Поддержка IPSEC в Master 4.0 (openswan) Kostarev Alexey
2007-09-06 7:52 ` Michael Shigorin
2007-09-06 9:40 ` Kostarev Alexey
2007-09-06 9:47 ` Michael Shigorin
2007-09-12 6:16 ` Kostarev Alexey
2007-09-06 9:48 ` Maxim Tyurin
2007-09-06 10:56 ` Michael Shigorin
2007-09-06 9:27 ` Maxim Tyurin
2007-09-06 10:55 ` Michael Shigorin
2007-09-06 12:20 ` Maxim Tyurin
2007-09-06 12:33 ` Kostarev Alexey
2007-09-06 14:45 ` Maxim Tyurin
2007-10-23 9:23 ` Пустовит Михаил Анатольевич
2007-10-23 9:58 ` Alexey I. Froloff
2007-10-23 10:23 ` Пустовит Михаил Анатольевич
2007-10-23 10:46 ` Kostarev Alexey
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git