[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: dubbio su IPSec e ISAKMP
Mittente: gabriele
Data: 20 Jan 2004 11:55:58 -0000

Qualcuno conosce la gestione di ISAKMP e IPSec fatta su OpenBSD?
 
Ho alcuni dubbi che provo a girarvi:
 
1) questo e' molto banale: quando abilito la negoziazione
delle SA tramite ISAKMPD devo comunque definire dei "flow" tramite IPSEADM
per dire alla macchina quale tipo di traffico deve "scatenare" una
negoziazione di una SA oppure no? E se no, dove definisco quale traffico va
criptato con IPSec?

2) HO letto sulle mailing list ufficiali americane di OpenBSD che c'erano
dei problemi nel caso in cui ci fossero due subnet diverse dietro lo stesso
IPSec gateway che volevano parlare con una terza subnet remote dietro un
IPSec gateway, in pratica una config di questo tipo


----subnetA-----
               |______IPSecgateway1
(openbsd)--INTERNET--IPSecgateway2(openbsd)--subnetC
               |
----subnetB-----

Pare che nel momento in cui diventa operativo il tunnel tra subnetB e
subnetC in tunnel tra subnetA e subnetC che prima 
funzionava smetta di funzionare, il problema riguardava
la gestione del parametro SPI che in pratica in alcuni casi veniva
riutilizzato sia per in tunnel A-C sia per il 
successivo tunnel B-C causando il problema.
Vorrei sapere se qualcuno ha provato una config simile con
una release recente poiche' nn sono riuscito a trovare notizie chiare sul
fatto se questo problema sia risolto definitivamente o no. Io per ora nn ho
possibilita' di fare prove dirette ma vorrei riuscire a capire se il probl
c'e', se c'e' solo con config statiche o solo con config tramite ISAKMP,etc.
grazie in anticipo per l'aiuto Gabriele


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005