Moin,
... ja, ich weiss; eigentlich gehoert diese Frage in die
-current-Liste. Aber ich blamier mich halt lieber erstmal
hier als dort.
Ich hab' mein WaveLAN-Netz heute testweise auf IPsec
umgestellt.
Rechner 1: FreeBSD 4.4-STABLE #3: Sun Sep 23 00:30:15 CEST 2001
Sony Vaio 505, Intel Celeron 333, Lucent WaveLAN,
SSH Version OpenSSH_2.3.0 FreeBSD localisations 20010713
Rechner 2: FreeBSD 5.0-CURRENT vom 23.8.2001
AMD Athlon, fxp
OpenSSH_2.9 FreeBSD localisations 20010713
Meine (noch manuelle) IPsec-Konfiguration sah auf dem einen
Rechner so (und auf dem anderen entsprechend) aus:
#!/bin/sh
setkey -FP
setkey -F
setkey -c << EOF1
add xxx.xx.xx.xxx yyy.yy.yy.yyy esp 1000 -m transport -E des-cbc "PASSWORT";
add yyy.yy.yy.yyy xxx.xx.xx.xxx esp 2000 -m transport -E des-cbc "PASSWORT";
EOF1
setkey -c << EOF2
spdadd xxx.xx.xx.xxx/32 yyy.yy.yy.yyy/32 any -P out ipsec
esp/transport/xxx.xx.xx.xxx-yyy.yy.yy.yyy/require;
spdadd yyy.yy.yy.yyy/32 xxx.xx.xx.xxx/32 any -P in ipsec
esp/transport/yyy.yy.yy.yyy-xxx.xx.xx.xxx/require;
EOF2
Sobald bei aktivierten IPsec mittels scp Daten uebertragen werden
sollen, hauts die -current-Kiste aus den Latschen.
Kein Kernel-Panic, keine Log-Eintraege. Das Ding bleibt einfach
haengen oder bootet durch.
Ich hab' das jetzt einige Male reproduziert. Es passiert
unabhaengig von der Richtung des Kopiervorgangs und unabhaengig
vom initiierenden Rechner.
Koennte das jemand von den mitlesenden -current-Usern
mal ausprobieren?
Achso, ... ohne IPsec klappt das alles wirklich einwandfrei.
Auch der regulaere, interaktive ssh-Betrieb (inkl. X-Forwarding)
funktioniert einwandfrei (mit und ohne IPsec).
Danke,
Andreas
-- : Anti-Spam Petition: http://www.politik-digital.de/spam/ : : PGP-Key: http://www.tse-online.de/~ab/public-key : To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 02 Oct 2001 - 22:51:27 CEST