僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
Handbook日本語版の設定例通りにやってみる。v4だけ、だけど。
午前中いっぱい試行錯誤して、なんとかそれらしく。
IPアドレスまで同じものを当てる。それ以外に
全部同じNetに属するプライベートIPも当てておいた。
FreeBSD-6.2ホスト2台を用意し、それぞれ違ったポリシーを
設定する。そして双方にapache-2.2を入れて、telnet REMOTE 80 に
GET / HTTP/1.0 (Enter,Enter)。
IPSecホストの間に、Ethernet2枚をさした Plamo-4.21を挟む。
EthernetBridgeにしたり、単にルーティングしたりして、
間のパケットを観測する。ホストAからホストBに流れるパケットは
AHヘッダがついてるだけで、中身は筒抜けである。でも反対向きの
パケットはESPのため、一応中身はわからないようだ。
相手方のホストの、ポリシーを設定していないIPに向けた
パケットもみた。こちらはもちろん、普通のパケットである。
setkey -c であんなに長い構文を打つのはめんどくさい。
setkey -f configfile すべきだろう。
パスワードを数字だけにすると蹴られた。
設定を変えてみるテスト、は零点。orz
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。