-current vs. IPsec ?

Moin,

 ... ja, ich weiss; eigentlich gehoert diese Frage in die
 -current-Liste. Aber ich blamier mich halt lieber erstmal
 hier als dort.
 Ich hab' mein WaveLAN-Netz heute testweise auf IPsec
 umgestellt.
    Rechner 1: FreeBSD 4.4-STABLE #3: Sun Sep 23 00:30:15 CEST 2001
                Sony Vaio 505, Intel Celeron 333, Lucent WaveLAN,
                SSH Version OpenSSH_2.3.0 FreeBSD localisations 20010713

    Rechner 2: FreeBSD 5.0-CURRENT vom 23.8.2001
                AMD Athlon, fxp
                OpenSSH_2.9 FreeBSD localisations 20010713

Meine (noch manuelle) IPsec-Konfiguration sah auf dem einen
Rechner so (und auf dem anderen entsprechend) aus:

#!/bin/sh
setkey -FP
setkey -F
setkey -c << EOF1
add xxx.xx.xx.xxx yyy.yy.yy.yyy esp 1000 -m transport -E des-cbc "PASSWORT";
add yyy.yy.yy.yyy xxx.xx.xx.xxx esp 2000 -m transport -E des-cbc "PASSWORT";
EOF1
setkey -c << EOF2
spdadd xxx.xx.xx.xxx/32 yyy.yy.yy.yyy/32 any -P out ipsec
 esp/transport/xxx.xx.xx.xxx-yyy.yy.yy.yyy/require;
spdadd yyy.yy.yy.yyy/32 xxx.xx.xx.xxx/32 any -P in ipsec
 esp/transport/yyy.yy.yy.yyy-xxx.xx.xx.xxx/require;
EOF2

Sobald bei aktivierten IPsec mittels scp Daten uebertragen werden
sollen, hauts die -current-Kiste aus den Latschen.
Kein Kernel-Panic, keine Log-Eintraege. Das Ding bleibt einfach
haengen oder bootet durch.
Ich hab' das jetzt einige Male reproduziert. Es passiert
unabhaengig von der Richtung des Kopiervorgangs und unabhaengig
vom initiierenden Rechner.

Koennte das jemand von den mitlesenden -current-Usern
mal ausprobieren?

Achso, ... ohne IPsec klappt das alles wirklich einwandfrei.
Auch der regulaere, interaktive ssh-Betrieb (inkl. X-Forwarding)
funktioniert einwandfrei (mit und ohne IPsec).

Danke,
    Andreas

-- 
: Anti-Spam Petition:     http://www.politik-digital.de/spam/          :
: PGP-Key:                http://www.tse-online.de/~ab/public-key      :
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message