linux-l: FreeS/WAN, IPSec, VPN

[Steffen Dettmer]

Hi,

jemand Erfahrungen mit IPSec in Production? Hab da ein paar
offene Punkte. Beispielsweise: wie realisiert man Redundanz?
Dynamisches routing mit "Zebra" via VPN wäre auch sehr schön.
Sehr schön wäre eine mit W2K/andern interoperable Lösung.

Wie verwaltet man sinnvoll die RSA Keys (muß mit W2K und/oder PGP
Net interoperabel sein)? Ne lokale CA halte ich für etwas zu
aufwendig. Schön wäre es, die Keys auf irgentwelchen SmartCards
zu halten. Gibt's das was? FreeS/WAN scheint nix mit
irgentwelcher Crypto-Hardware anfangen zu können. *BSD soll da
besser sein, ich kenn das aber überhaupt nicht. 

Wie bekommt man den Gegenpart eigentlich dazu, den SA Kram nach
Verbindungsabriß wegzuschmeißen? Bis zum Erreichen des Timeouts
kann man sonst schlecht ne Verbindung wieder aufbauen. Von
FreeS/WAN selbst aus, scheint es zu gehen. Aber tricky. Die
Kiste, auf der man es restartet (rc.d/ipsec restart) blockt bei
restart wegen auto=start [in ipsec.conf]. Macht man in anderer
Shell auf gleichem Rechner ein ipsec auto --up <conn>, geht das
sofort, und das rc.d/ipsec start beendet _sofort_ erfolgreich.
Bekanntes Phänomen?

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.