On Thu, Dec 19, 2002 at 04:01:29PM +0100, Matthias Teege wrote:
> ich habe hier eine Route die von einem Open- zu einem FreeBSD Rechner
> (bzw. zurück) über eine unsichere Leitung geht. Diesen Teil möchte
> ich durch eine IPSec Tunnel sichern.
>
> Sehe ich das richtig, daß es ausreichend ist, einen Host-zu-Host
> Tunnel aufzubauen?
Kommt darauf an.
Wenn du nur die Kommunikation zwischen den zwei Rechnern verschlüsseln
willst, dann ja.
Wenn eine oder beide Seiten ein Netz hat, das ebenfalls per IPSec
behandelt werden soll und du per gif Tunnel arbeitest, dann auch ja.
Ansonsten musst du den Tunnelmode benutzen.
> Ich habe mir die IPSec Abschnitte im FreeBSD Handbuch und in der
> OpenBSD FAQ angesehen. Offensichtlich differiert die Konfiguration
> etwas. Hat vielleicht schon jemand so einen Tunnel aufgebaut und das
> zusammen dokumentiert?
Nimm auf beiden Seiten racoon und dann kannst du die Unterschiede
vernachlässigen.
Für den racoon gibt es ausreichend Beispiele für deinen Fall.
Eine manuel Konfigurierte IPSec Umgebung solltest du eh nicht
verwenden, da sonst die Schlüssel statisch sind und damit im laufe
der Zeit wertlos werden.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 19 Dec 2002 - 16:19:21 CET