On Thu, Jan 27, 2005 at 07:22:35PM +0200, Vladimir N. Velichko wrote:
VNV>On Thu, Jan 27, 2005 at 02:46:08PM +0200, Alexander Trotsai wrote:
VNV>> On Thu, Jan 27, 2005 at 02:19:45PM +0200, Vladimir N. Velichko wrote:
VNV>> VNV>On Wed, Jan 26, 2005 at 03:23:46PM +0200, Alexander Trotsai wrote:
VNV>> VNV>> все! я его таки осилил
VNV>> VNV>"Хорошую вещь ракУном не назовут"(с) :-D
VNV>> VNV>Крайне рекомендую openswan-2.3.0.
VNV>>
VNV>> с его помощью и разобрался
VNV>> мне просто "повезло"
VNV>> на этапе пепеезда с 2.6.9 на 2.6.10 появилась еще одно
VNV>> "направление", помимо in/out - fwd
VNV>> причем инфу я смог найти только в рассылке по kernel
VNV>Кое-как заставили работать и с recoon на 2.6.9, но как-то
VNV>raco'м и только в mode tunnel.
transport как раз завелся с пол-пинка
VNV>> VNV>Если воспользоваться егой-ным патчем к ядру, то ещё появится
VNV>> VNV>интерфейс ipsecX. Да и во всём остальном удобней и практичней.
VNV>>
VNV>> не появится
VNV>> openswan использует native ipsec интерфейс и ставит только
VNV>> конфигуряшку
VNV># uname -r
VNV>2.6.10-ac10-klips
VNV># ipsec verify
VNV>...
VNV>Linux Openswan 2.3.0 (klips)
VNV> (Патч ядра и даёт вот ^^этот KLIPS.)
VNV># ip ad sh ipsec0
VNV>2: ipsec0: