[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] [BSD][OT] isakmpd , question..
On Thu, Mar 21, 2002 at 02:32:30PM +0100, Alexandre Dulaunoy wrote:
> Jf voici une config avec virtual identies :
>
> [ufqdn/alex@foo.be]
> Address= 193.168.96.75
> Netmask= 255.255.255.0
> Nameserver= 193.168.96.1
> WINS-server= 193.168.96.1
>
> genre comme cela. Bien entendu, il faut une stack IPsec qui supporte les
> virtual identies à la phase 2.
>
> Pour ISAKMP_CFG_REQUEST, j'ai aussi un paquet de problème avec cela et les
> clients Nortel.
>
Ben justement . On est en train de reverse engineerer le client nortel linux
pour arriver a se connecter depuis linux vers un conntivity configuré pour
recevoir des connections de clients nortel. On ne peut pas faire changer
la config pour des raisons politiques, donc on doit faire fonctionner
comme ca. Le probmème c'est qu'on DOIT recevoir une addresse ip depuis
le nortel, pas le choix. Bon ca avance bien, mais on est bloqué sur le hash
dans la réponse que l'on balance au conntivity. En plus ca n'a rien de
standard: le client envoie dans ces proposals une prop. inconnue (genre type
65000 kkchose) et ca trigger le set de l'addresse IP depuis le conntivity.
J'ai donc exploré la possibilité de porter isakmpd sous linux (se que je suis
en train de faire dailleur) et de profiter de ce mode config. Malheureusement,
me faut les CFG_REQUESTS et pas les CFG_SET ..
Et on a pas encore modifié freeeswan pour les virtual identities a la phase 2..
si tu as des essais fonctionneles, je suis super preneur !!! :)
Je suppose que le setting que tu me présente c'est pour des phase 1 identities de
type user @ FQDN ?
Thanks,;
JeF
> Le mieux est tjs de faire 'cvs co .' du dir ./isakmpd ;-) Pour voir,
> l'évolution et le daemon isakmp évolue très bien.
>
> Alx
>
> PS : par contre, freeswan on peut oublier (et surtout pluto ;-))
>
>
>
> --
> Alexandre Dulaunoy
> Work : http://www.conostix.com/ adulau@conostix.com
> Private : http://www.foo.be/ adulau@foo.be
>
> "Liberty is the great parent of science and of virtue; and a nation will
> be great in both in proportion as it is free. " T. Jefferson
>
>
>
> On Thu, 21 Mar 2002, Jean-Francois Dive wrote:
>
> > je reposte ici au cas zou .. Alex ?
> >
> > Message: 1
> > Date: Mon, 18 Mar 2002 15:46:41 +1100
> > From: Jean-Francois Dive <jef@linuxbe.org>
> > To: bsd@lists.unixtech.be
> > Subject: [bsd] Isakmpd et mode config
> >
> > Salut a tous,
> >
> > 3 Petite question sur isakmpd:
> >
> > - Je n'ai pas trouvé de doc sur la config de mode config dans isakmpd. Le code est bien la, mais pas moyen
> > de sp?cifier les informations que je veux pusher (donc addresse, mask etc..) KKun aurait il déja joué avec ca ?
> >
> > - Actuellement, seul les ISAKMP_CFG_REQUEST ont l'air support?s a l'instant . kkun a il entendu parlé d'un suport
> > pour les ISADMP_CFG_SET requests ? (se qu'il me faut).
> >
> > - Y a il un travail un peut up-to-date quand au port de isakmpd vers linux KLIPS ?
> >
> > - Ah si seulement le stack ipsec de linux vallait celui de openbsd..
> >
> > Merci,
> >
> > JeF
> >
> >
>
> _______________________________________________
> Linux Mailing List
> Archives: http://unixtech.be/mailman/listinfo/linux
>
--
-> Jean-Francois Dive
--> jef@linuxbe.org
_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux