何か決めなきゃ駄目ですか。



俺が決めたら、貴方はどうするんだい。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

愚痴

Linux(Vine,Ubuntu)
ipsec-tools-0.7

話を絞ってないです。



でまぁ、ようするにLinuxでv6+IPsecやるのはアホだと。
*BSD使えと。そういうことなわけか?
記述を見る限りじゃ、動きそうなもんなのにな。
しかし、いくつか環境作ってみたが、どうもLinuxでいける気がしない。
やり方間違ってるかね。

SAD使えば暗号化されたまま通信するんだから、出来るんですよ。
動かないのはIKEの方なんだって言ってるジャマイカ。

どこぞでFedoraと*BSDでIKEv1鍵交換できた、と聞いたが、
実は*BSDでしかちゃんと動いてないんじゃないだろうか。
いや、疑ってかかってもしょうがないが。

いやね、Vista <---> Linuxだと、VistaのほうからだけISAKMPが出るのよ。
あぁ、ネゴシートの最初の話ね。
で、ISAKMPを受け取ったLinuxは、ISAKMPを返すの。
ISAKMPってのは、IPsec前の鍵交換信号ね。
けれども、LinuxからISAKMPを発してネゴシエートすることが無い。

ただこれが、Linux同士になるともっと酷い。
とにかく、外部にパケットが出ない。
少なくとも、上位プロトコルをany+requireにしたin,outのSPDだけが存在する場合は。
じゃあ、といって、上位プロトコルをtcpにしてみても、結果は同じ。
ACQUIREを受け取ったら、無視じゃなくてISAKMP吐いてくれないかな・・・。

一応、最初の近隣探索の許可(icmp6、udpの一部)をしてみると、
パケット見てる限りだと、相手側MACが分からないとかじゃないわけで。

なんというか、一般的に言われている問題とは、違うところではまってる気がする。



うーん・・・。

kernel再構築も、何だか説得力がなくなってきた。
バグなのか?
だとしたら話題としては直っていてもおかしくない気がするのだが・・・。

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。