[Comm] Туннель

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] Туннель
@ 2004-05-06 10:03 Sodom
  2004-05-06 10:15 ` Maxim Tyurin
  0 siblings, 1 reply; 6+ messages in thread
From: Sodom @ 2004-05-06 10:03 UTC (permalink / raw)
  To: community

Здравствуйте, уважаемые!
Понадобилось поднять туннель - на одной стороное iptables + kernel
2.4.X, на другой - ipchains + 2.2.X (либо 2.6.X - там два ядра
разных).
Почему ipchains и почему 2.2 (или вдруг сразу 2.6) ядро - вопросов
задавать не надо.
Вопрос: какой пакет посоветуете для создания криптованного туннеля
между двумя такими разными шлюзами?

-- 
С уважением,
 Sodom                          mailto:sodom@sodom.ru

Origin:  Сколько голов, столько умов. Но первых всегда больше.

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] Туннель
  2004-05-06 10:03 [Comm] Туннель Sodom
@ 2004-05-06 10:15 ` Maxim Tyurin
  2004-05-06 10:20   ` Re[2]: " Sodom
  0 siblings, 1 reply; 6+ messages in thread
From: Maxim Tyurin @ 2004-05-06 10:15 UTC (permalink / raw)
  To: community

Sodom <sodom@sodom.ru> writes:

> Здравствуйте, уважаемые!
> Понадобилось поднять туннель - на одной стороное iptables + kernel
> 2.4.X, на другой - ipchains + 2.2.X (либо 2.6.X - там два ядра
> разных).
> Почему ipchains и почему 2.2 (или вдруг сразу 2.6) ядро - вопросов
> задавать не надо.
> Вопрос: какой пакет посоветуете для создания криптованного туннеля
> между двумя такими разными шлюзами?

IPsec.
Да и вообще какая разница какой firewall используется?
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re[2]: [Comm] Туннель
  2004-05-06 10:15 ` Maxim Tyurin
@ 2004-05-06 10:20   ` Sodom
  2004-05-06 10:58     ` Maxim Tyurin
  0 siblings, 1 reply; 6+ messages in thread
From: Sodom @ 2004-05-06 10:20 UTC (permalink / raw)
  To: Maxim Tyurin

Здравствуйте, Maxim.

Вы писали 6 мая 2004 г., 14:15:24:

MT> Sodom <sodom@sodom.ru> writes:

>> Здравствуйте, уважаемые!
>> Понадобилось поднять туннель - на одной стороное iptables + kernel
>> 2.4.X, на другой - ipchains + 2.2.X (либо 2.6.X - там два ядра
>> разных).
>> Почему ipchains и почему 2.2 (или вдруг сразу 2.6) ядро - вопросов
>> задавать не надо.
>> Вопрос: какой пакет посоветуете для создания криптованного туннеля
>> между двумя такими разными шлюзами?

MT> IPsec.
MT> Да и вообще какая разница какой firewall используется?

Некоторые пакеты используют, к примеру, iptables, которого на втором
шлюзе нет и не будет. Поэтому и спросил.

-- 
С уважением,
 Sodom                          mailto:sodom@sodom.ru

Origin:  Сколько голов, столько умов. Но первых всегда больше.

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] Туннель
  2004-05-06 10:20   ` Re[2]: " Sodom
@ 2004-05-06 10:58     ` Maxim Tyurin
  2004-05-06 11:08       ` Re[2]: " Sodom
  0 siblings, 1 reply; 6+ messages in thread
From: Maxim Tyurin @ 2004-05-06 10:58 UTC (permalink / raw)
  To: community

Sodom <sodom@sodom.ru> writes:
\scip
> MT> IPsec.
> MT> Да и вообще какая разница какой firewall используется?
>
> Некоторые пакеты используют, к примеру, iptables, которого на втором
> шлюзе нет и не будет. Поэтому и спросил.

Ставишь на обоих концах freeswan (для полного ажура можно одинаковой
версии), настаиваешь его и пропускаешь на firewall UDP port 500 &
ipv6-crypt протокол (протокол No 50)

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re[2]: [Comm] Туннель
  2004-05-06 10:58     ` Maxim Tyurin
@ 2004-05-06 11:08       ` Sodom
  2004-05-06 11:30         ` Maxim Tyurin
  0 siblings, 1 reply; 6+ messages in thread
From: Sodom @ 2004-05-06 11:08 UTC (permalink / raw)
  To: Maxim Tyurin

Здравствуйте, Maxim.

Вы писали 6 мая 2004 г., 14:58:40:

MT> Sodom <sodom@sodom.ru> writes:
MT> \scip
>> MT> IPsec.
>> MT> Да и вообще какая разница какой firewall используется?
>>
>> Некоторые пакеты используют, к примеру, iptables, которого на втором
>> шлюзе нет и не будет. Поэтому и спросил.

MT> Ставишь на обоих концах freeswan (для полного ажура можно одинаковой
MT> версии), настаиваешь его и пропускаешь на firewall UDP port 500 &
MT> ipv6-crypt протокол (протокол No 50)

Насколько я помню, freeswan использует ipsec, который в 2.6.Х ядрах не
работает. Или я что-то путаю?
Где бы почитать про это.


-- 
С уважением,
 Sodom                          mailto:sodom@sodom.ru

Origin:  Сколько голов, столько умов. Но первых всегда больше.



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] Туннель
  2004-05-06 11:08       ` Re[2]: " Sodom
@ 2004-05-06 11:30         ` Maxim Tyurin
  0 siblings, 0 replies; 6+ messages in thread
From: Maxim Tyurin @ 2004-05-06 11:30 UTC (permalink / raw)
  To: community

Sodom <sodom@sodom.ru> writes:

> Здравствуйте, Maxim.
>
> Вы писали 6 мая 2004 г., 14:58:40:
>
> MT> Sodom <sodom@sodom.ru> writes:
> MT> \scip
>>> MT> IPsec.
>>> MT> Да и вообще какая разница какой firewall используется?
>>>
>>> Некоторые пакеты используют, к примеру, iptables, которого на втором
>>> шлюзе нет и не будет. Поэтому и спросил.
>
> MT> Ставишь на обоих концах freeswan (для полного ажура можно одинаковой
> MT> версии), настаиваешь его и пропускаешь на firewall UDP port 500 &
> MT> ipv6-crypt протокол (протокол No 50)
>
> Насколько я помню, freeswan использует ipsec, который в 2.6.Х ядрах не
> работает. Или я что-то путаю?

Путаешь. В 2.6 уже штатно есть IPsec.
Вроде даже работает. Пока под нагрузкой злобной его не тестировал
правда. 
В 2.2 и 2.4 freeswan ставит свой KLIPS

> Где бы почитать про это.

http://www.strongswan.org/ это если по англицки читать
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			



^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2004-05-06 11:30 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-05-06 10:03 [Comm] Туннель Sodom
2004-05-06 10:15 ` Maxim Tyurin
2004-05-06 10:20   ` Re[2]: " Sodom
2004-05-06 10:58     ` Maxim Tyurin
2004-05-06 11:08       ` Re[2]: " Sodom
2004-05-06 11:30         ` Maxim Tyurin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git