Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de alittlewoodelfe :
- [12/02@10:05] Linux: certains partisans du Libre vont ils trop loin?
- [25/11@06:33] Jonas ou Jboss
Journal : IPv6 et racoon
Posté par ... a little wood elfe () le 13 février 2004Je cherche depuis un certain temps à chiffrer l'ensemble des communications IPv6 d'un LAN. Aurais-tu entendu parler d'une telle réalisation ?
J'ai bien chercher mais tout ce que je trouve concerne uniquement la réalisation de tunnels entre deux passerelles ou entre une passerelle et des clients externes. hors ce que je cherche moi c'est d'utiliser le mode transport de la couche IPSEC d'IPv6 pour pouvoir chiffrer l'intégralité des communications entre les machines du LAN.
Pour le moment j'utilise donc racoon comme gestionnaire des associations de sécurité. Problème : ça ne marche pas trés bien. Lorsque je tente d'initialiser une connexion entre deux machines elles me renvoient une bordée d'injures et gèlent leurs piles IPs durant au minimum 30s (y compris IPv4). Généralement au bout d'un certain temps les associations de sécurité parviennent à se mettre en place et tout marche alors à merveille. Sauf que si je rajoute une troisième machine j'arrive (avec difficulté) à la faire communiquer avec l'une des deux premières mais jamais avec les deux premières simultanément.
Alors cher journal si tu avais une piste à me conseiller je t'en serais trés reconnaissant.
> Lire le journal (4 commentaires, moyenne: 1,5).
Re: IPv6 et racoon
Il serait déjà intéressant de donner le type de machine et d'OS. Je sais qu'OpenBSD supporte très bien cela, que Linux IPv6 est en bonne voie, mais que les portages de raccon et isakpmd ne sont pas encore encore finalisé pour Linux.
"Nobody expects the spanish inquisition"
-
[^]Re: IPv6 et racoon
Posté par ... a little wood elfe () le 13/02/2004 à 14:56. (lien). Évalué à 2.Exact, c'est un oubli de ma part. Donc ce sont des PIV de Dell avec dessus des Debian unstable et noyau 2.6.2, actuellement je suis revenu à un noyau de 2.4.24 mais le module IPsec intégré au noyau ne se charge pas au démarrage :(
J'ai testé isakmpd aussi, mais il semble encore plus orienté uniquement tunnels que racoon. Et il est également plus complexe à configurer.
[HS]
Au début je comprenais que tu voulais comptabiliser la quantité de traffic IPv6 qui passait sur tes cables...
Voila pourquoi je continuerai de dire "crypter" et pas "chiffrer" malgré tous ceux ici qui veulent le contraire !
[-1]
-
[^]Re: [HS]
Posté par ... a little wood elfe () le 13/02/2004 à 21:44. (lien). Évalué à 1.lol, je n'avais jamais pensé à cette confusion possible.
Cette page a été générée par Templeet en 0.0507s (dont 0.0055 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.