Re: vpnc mal wieder

From: Peter Wullinger <some-mail-drop(at)gmx.net>
Date: Fri, 30 Apr 2004 18:21:15 +0200

In epistula a Christian Lackas, die horaque Fri, Apr 30, 2004 at 04:05:57PM +0200:
> * Peter Wullinger <some-mail-drop(at)gmx.net> [040430 09:44]:
>
> Was meinst du mit 'IPSec' betreiben? Den Teil macht der vpnc ja selbst
> (also ohne Kernel, wobei das IPSec ja ein bisschen von Cisco proprietär
> 'aufgewertet' wurde). Alle Pakete werden in ESP verpackt (dafür braucht
> man unter FreeBSD 4 FAST_IPSEC, sonst bekommt man die von dir genannte
> Fehlermeldung, was aber mehr ein Workaround ist). Unter FBSD 5 habe ich
> die Fehlermeldung allerdings noch nicht gesehen.
>

Ich war irgendwie auf dem Trip, daß vpnc eine IPSec SA auf tun0
installiert und sich die ESP Pakete dann quasi über die Hintertür
wieder holt. Auf was man nachts um drei nicht alles kommt ...

Was mir allerdings auch nicht klar ist, warum

socket(SOCK_RAW, &bla, IPPROTO_ESP)

bei aktiviertem IPSec einen EPROTONOSUPPORT wirft.
Das schau ich mir am WE auch mal an :-)

Gruß,
        Peter

-- 
Zweifel ist keine angenehme Voraussetzung, aber Gewißheit ist eine absurde.
	-- François Marie Voltaire
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 30 Apr 2004 - 18:21:37 CEST

search this site