何か決めなきゃ駄目ですか。



俺が決めたら、貴方はどうするんだい。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

ipsec-toolsの罠

ipsec-tools-0.7は、Scope:linkなIPv6 Addressは非対応だとさ。

いくつかのテストでようやく分かったよ。
間抜けな俺。

ところが、Windows Vistaの実装だと、Link Local Addressが使えるときたもんだ。
お陰で、Linuxが悪いのか、ipsec-toolsが悪いのか、それともWindowsが勘違いなのか、
分かるまでに手間取ってしまったじゃないか。
なんというアハァンな結果。

FreeBSDさんごめんなさい、貴方は何も悪くないのよ・・・。
3ffe:~アドレス振ってくれてありがとう。


なーんて言うと思ったかこのやろう!
難癖付けれるならなんだってつけるぜ!
無知なまま使ってごめんなさい。


んでもまぁ、これで一応の否定材料は揃ったので、あながち無駄でも無かったか。



ようするに、RA流してやるとか、自分でipv6 Addressくっ付けてやるかしないと、
ipsec-toolsの実装じゃ動きませんよ。という話だ。
ipv6 + ipsecの障害は、これに限った話じゃないのだが・・・。

まぁ、そういう時はICMPv6の132~137番(136だったか?)を
ipsec esp/transport//use;
none;
とかにしてやりゃいいのだ。
spdadd ::/0 ::/0 icmp6 132,0 -P out ipsec esp/transport//use];
ようはこんな感じか。

racoon2の設定で同じことをする方法は、これから探るか探らないかするとして。


とにかく・・・面倒だ。

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。