[Sysadmins] ipsec и шифрование

Stanislav Vlasov stanislav.v.v на gmail.com
Пт Май 22 13:49:26 MSD 2009


22 мая 2009 г. 15:34 пользователь Igor Golovichev <gik_altlinux на mail.ru>написал:

> В сообщении от Friday 22 May 2009 08:57:14 Stanislav Vlasov написал(а):
> > Так и не разобрался, как делать шифрование в канале средствами etcnet.
> > Что у меня есть и работает без шифрования:
> >
> > файлы в /etc/net/ifaces/tun-novour:
> > ipv4address:
> > 10.2.0.1 peer 10.2.0.2/32
> [...]
> > Туннель поднимается, пакеты ходят, но шифрования нет.
> > Что я забыл и куда копать?
>
> А как определил, что нет шифрования, если
> TUNTYPE=gre
> то оно должно быть, если пакеты ходят.
>

man tcpdump

Вполне видно, что внутри незашифрованных пакетов, к примеру, ICMP

Впрочем, уже настроил.
А забыл я setkey.conf и немного напутал в racoon.conf

-- 
Stanislav
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090522/0944dd16/attachment.html>


Подробная информация о списке рассылки Sysadmins