[Tech] ipsec
leonardo
leonardo@lilik.it
Lun 1 Mar 2004 11:14:18 CET
sto facendo qualche prova di VPN sulle macchine che ho in casa ed ho
un problema.
Su lautrec (192.168.1.5) e su maxplanck (192.168.1.1) c'e' il kernel 2.4
e freeswan 1.96, nel file di configurazione di entrambe c'e':
conn lautrec
left=192.168.1.1 # Picks up our dynamic IP
leftsubnet=192.168.1.0/24 #
leftnexthop= #
leftid=@max.example.leonardo # Local information
leftrsasigkey=0sAQOOWF...
right=192.168.1.5 # Remote information
rightsubnet=192.168.1.0/24 #
rightid=@road.example.leonardo #
rightrsasigkey=0sAQPM...
auto=add # authorizes but doesn't start this
# connection at startup
E le cose funzionano normalmente.
Su queneau (192.168.1.102) invece c'e' freeswan 2.4, il kernel 2.6 e
questa configurazione:
conn queneau
right=192.168.1.1
rightid=@max.leonardo # Local information
rightrsasigkey=0sAQOOW...
left=192.168.1.102
leftid=@queneau.leonardo #
leftrsasigkey=0sAQOP...
auto=add
ed uguale su maxplanck.
quel che succede e' che dopo che ho inizializzato la SA da queneau
(ipsec auto --up queneau) esiste una SA, esiste una VPN funzionante
ma maxplanck mi risponde _anche_ in chiaro oltre che cifrato con ESP.
le tre macchine stanno su una rete switchata e per l'occasione le ho
messe
completamente a gambe larghe per non avere beghe (leggasi: ho tolto
tutte
le regole di iptables e messo i default ad accept)
Non sono un grande esperto di freeswan e sul sito di freeswan non ci
sono
molte informazioni sulla compatibilita' con 2.6 che comunque sembra
precaria.
Avete qualche consiglio da darmi? o la colpa e' da dare a freeswan che
non si comporta bene con 2.6 ?
se e' vera la seconda voi come ve la cavereste dovendo tirare su una VPN
tra una macchina debian stabile (2.4.18) e una debian unstable con
2.6.0?
ciao e grazie,
leonardo.
--
www.lilik.it/users/leonardo
0C5F B8DE 3136 1506 96D0 1806 7674 D513 A66E 7854
Maggiori informazioni sulla lista
flug-tech