Ola,
On Thu, 16 Oct 2003 [EMAIL PROTECTED] wrote:
> Estou�comecando�com�BSD�e�estou�com�algumas�duvidas,�se�puderem�me�ajudar�eu�ficaria�muito�grata�=)
> 3�-�Eu�tenho�atualmente�uma�VPN�em�funcionamento�usando�IPSec�em
> servidores�rodando�slackware�linux,�me�falaram�que�o�IPSec�nao�funciona�legal�no�freeBSD...�eh�verdade�?�Se�sim,�qual�a�solucao?
Apenas alguns comentarios adicionais, ja que os colegas j� lhe
responderam. A implementa��o de IPsec e IPv6 no BSDs � proveniente do
projeto KAME (www.kame.net).
Segundo a propria pagina deles: "We thus formed a project to
implement and maintain the best available code for
IPv4/IPv6/IPsec/whatever, which will be the basis of advanced
internetworking in the 21st century".
Os desenvolvedores do projeto KAME trabalham praticamente full
time no desenvolvimento. Quanto � atual condi��o da implementa��o:
Current status
* IPv6: rock-solid and working fine
* IPsec: ready and working well for both IPv4 and IPv6, good coverage
of algorithms on RFC, attended couple of test events and known to
interoperate well
Portanto, "nao funciona legal com FreeBSD" talvez tenha sido mais
no sentido de que "A implementa��o do Linux n�o interopera bem com a do
KAME", ao inves de "a implementacao do kame nao eh boa". Obviamente isso
n�o � culpa da pilha dos BSDs, vistos que ela interopera bem e suporta os
padroes.
Se nao me falha a memoria, o FreeSWAN nao suportava certificados
X.509 (!) e era preciso aplicar um patch para obter esse suporte. Na
verdade, nao existe motivo algum para a implementacao do Linux nao
interoperar com a dos BSDs. Provavelmente a pessoa que lhe disse isso
sobre IPSec no FreeBSD fez uma tentativa e fracassou por *nao saber
configurar*.
Voce vai notar que a filosofia de dos os BSDs � de que "coisas que
n�o funcionam bem" n�o devem ser incorporadas ao sistema. Sou suspeito
para fazer criticas, mas muito dificilmente voce vai ver acontecer com
algum BSD o que ocorreu com a quest�o do VM no Linux 2.4, que por sinal
era da linha "estavel para producao"...
[]s
Ricardo.
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
