Перейти в группу новостей: 
 
Тема Re: strongswan, IPSec, ESP transport mode
Написал Eldar <eldar_mm@mail.ru>
Дата 9 ноября 2020 в 10:21:53
Группа новостей kraft.os.linux

09.11.2020 9:58, Alexei пишет:

> Вручную такие штуки настраиваются, и мне интересно, можно ли с помощью
> strongswan что-то такое сделать. Вероятно, можно - но я не понимаю как.
> Чисто для лучшего понимания того, как использовать инструмент

У меня strongswan только на android'е, но там не поковыряешься. Но,
честно говоря, и не особо охота. Меня больше напрягает, что они в части
IKEv2 принципиально не поддерживают Циско/Микротиковский атавизм с
атрибутами INTERNAL_IP4_SUBNET в пользу кошерных CHILD_SA. А Микротик
говорит - сорри, когда-нибудь реализуем. Сука, для винды они костыли
реализовать нашли ресурсы (по Vedor ID определяют и через DHCP option
249 подпихивают маршруты), а для правильных пацанов - болт...

--
---===/\===---

Best Regards,
Eldar Merdeyev.
Все сообщения в этой теме
 
#  strongswan, IPSec, ESP transport mode Alexei 6 ноября 2020 в 21:51:40
#  Re: strongswan, IPSec, ESP transport mode Eldar 9 ноября 2020 в 09:21:46
#  Re: strongswan, IPSec, ESP transport mode Alexei 9 ноября 2020 в 09:58:57
#  Re: strongswan, IPSec, ESP transport mode Eldar 9 ноября 2020 в 10:21:53