[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2006 ml@sikurezza.org Soggetto: [ml] Problemi con IPCOMP e IPsec Mittente: Luca Messori Data: Thu, 6 Jul 2006 15:58:48 +0200 (CEST)
Ciao a tutti,
ho avuto qualche problema cercando di realizzare VPN utilizzando anche
ipcomp.
La prima prova, fallita malamente, prevedeva:
- chiavi statiche
- connessione host-to-host (tunneled), tra due PC linux (kernel
2.6.16.7)
- ipsec-tools 0.6.5
File di configurazione di un host:
#!/sbin/setkey -f
flush;
spdflush;
# Security Association
# AH
add IP1 IP2 ah 15700 -A hmac-sha1 "KEY1";
add IP2 IP1 ah 24500 -A hmac-sha1 "KEY1";
# ESP
add IP1 IP2 esp 15701 -E 3des-cbc "KEY2";
add IP2 IP1 esp 24501 -E 3des-cbc "KEY2";
# IPCOMP
add IP1 IP2 ipcomp 15702 -C deflate;
add IP2 IP1 ipcomp 24502 -C deflate;
# Security Policy
spdadd IP1 IP2 any -P out ipsec
ipcomp/transport//require
esp/transport//require
ah/transport//require;
spdadd IP2 IP1 any -P in ipsec
ipcomp/transport//require
esp/transport//require
ah/transport//require;
Sto sbagliando quallcosa?
Togliendo la parte relativa ad ipcomp nelle security policy, il tutto
funziona egregiamente.
setkey -D
setkey -DP
mi mostrano le parti relative as ipcomp in SA e SP.
lsmod mi pare che mi dica che moduli necessari sono caricati:
ipcomp 5384 0
deflate 2816 0
zlib_deflate 18456 1 deflate
Qualcuno ha consigli da darmi?
Saluti,
Luca
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005