© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Fri, Apr 30, 2004 at 04:05:57PM +0200, Christian Lackas wrote:
> * Peter Wullinger <some-mail-drop(at)gmx.net> [040430 09:44]:
> > Beim einem Kernel völlig ohne IPSec läuft der ISAKMP-Handshake
> > mit der Gegenstelle durch und auch das Interface wird konfiguriert.
> > IPSec kann ich mangels Kernelfunktionalität allerdings natürlich
> > nicht betreiben und versuchsweise Pings auf die Tunneladressen
> > landen auch im Datennirwana.
>
> Was meinst du mit 'IPSec' betreiben? Den Teil macht der vpnc ja selbst
> (also ohne Kernel, wobei das IPSec ja ein bisschen von Cisco proprietär
> 'aufgewertet' wurde). Alle Pakete werden in ESP verpackt (dafür braucht
> man unter FreeBSD 4 FAST_IPSEC, sonst bekommt man die von dir genannte
> Fehlermeldung, was aber mehr ein Workaround ist). Unter FBSD 5 habe ich
> die Fehlermeldung allerdings noch nicht gesehen.
Ich denke mal, auf das FAST_IPSEC bist du durch meinen Hinweis in
dem Thread im Dezember gekommen. Das braucht es aber nicht, ich
benutze vpnc auf einem ca. 1 Monate alten -STABLE ohne jegliches
*IPSEC* im Kernel (ob das erst seit letztens ist, oder schon
immer so war, kann ich jetzt aber nicht sagen).
bye,
Harold
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 30 Apr 2004 - 16:21:40 CEST